Need help? Ask the community or hire an expert.
Go to Avira Answers
??:TR/PSW.Magania.akrq
????:13/12/2012
??:?????
????:?
????????????????
??/????????????
?? / ????????????
????:?
????:107.000 ??
MD5 ???:e338079ecaaa4e4aae991cb692886f61
VDF ??:7.11.53.216 - 2012년 12월 13일 목요일
IVDF ??:7.11.53.216 - 2012년 12월 13일 목요일

 ???? ????:
    ??????Autorun??


??:
   •  Panda: W32/Lineage.KET
   •  Eset: Win32/PSW.OnLineGames.NMY
   •  Bitdefender: Trojan.Generic.1140601


??/????:
   • Windows 2000
   • Windows XP
   • Windows 2003


???:
   • ??????
   • ??????
   • ????????
   • ?????

 ?? ???????????:
   • %SYSDIR%\kamsoft.exe
   • %???%\abk.bat



???????????????



??????:
   • %SYSDIR%\drivers\klif.sys



??????:

%???%\autorun.inf ???????????????????:
   • %????????%

%SYSDIR%\gasretyw0.dll ?????????????????? ???: TR/Vundo.Gen

%SYSDIR%\drivers\klif.sys ???: RKit/OnlineGames.AP




????????:

???????:
   • http://zsde4.com/xmfx/**********
???????????????????

 ??? ???????????????????????:

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "kamsoft"="%SYSDIR%\kamsoft.exe"



???????????????????????:
   • [HKLM\System\CurrentControlSet\Services\KAVsys]



?????????????:

[HKLM\System\CurrentControlSet\Services\KAVsys]
   • "ErrorControl"=dword:0x00000001
   • "ImagePath"="\??\%SYSDIR%\drivers\klif.sys"
   • "Start"=dword:0x00000001
   • "Type"=dword:0x00000001



?????????:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   ??:
   • "Hidden"=dword:0x00000002
   • "ShowSuperHidden"=dword:0x00000000

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
   Folder\Hidden\SHOWALL]
   ??:
   • "CheckedValue"=dword:0x00000000

 ?????? ???????:
???????????????????????????????

설명 삽입자 Petre Galan   2010년 3월 2일 화요일
설명 업데이트 Petre Galan   2010년 3월 3일 수요일

뒤로 . . . .
https:// 이 창은 보안을 위해 암호화되었습니다.