Need help? Ask the community or hire an expert.
Go to Avira Answers
Nume:TR/Yakes.agr
Descoperit pe data de:01/07/2011
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:321.536 Bytes
MD5:A3DD18C33E11A6C0D107E1EF31BABB6D
Versiune VDF:7.11.10.185 - vineri, 1 iulie 2011
Versiune IVDF:7.11.10.185 - vineri, 1 iulie 2011

 General Metoda de raspandire:
   • Functia autorun


Alias:
   •  TrendMicro: WORM_PALEVO.SMAH
   •  Sophos: Mal/Palevo-B
   •  Microsoft: Trojan:Win32/Rimecud.A


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Efecte secundare:
   • Creeaza fisiere
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %HOME%\ydwzro.exe

 Registrii sistemului Una din urmatoarele valori este adaugata in registri pentru pornirea automata a procesului dupa reboot:

–  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Taskman"="%HOME%\ydwzro.exe"

 Alte informatii Acceseaza resurse de pe internet:
   • **********ena.ananikolic.su
   • **********ce.losmibracala.org
   • **********r.pickeklosarske.ru
   • **********ke.pornicarke.com

Description inserted by Andrei Ilie on Monday, October 31, 2011
Description updated by Andrei Ilie on Tuesday, November 1, 2011

Back . . . .