Need help? Ask the community or hire an expert.
Go to Avira Answers
??:BDS/Cycbot.B.2321
????:13/12/2012
??:???????
????:?
????????????????
??/????????
?? / ????????????
????:?
????:170.496 ??
MD5 ???:c58cddc6c919035b21d08e75e6fad633
VDF ??:7.11.53.216 - 2012년 12월 13일 목요일
IVDF ??:7.11.53.216 - 2012년 12월 13일 목요일

 ???? ??:
   •  Kaspersky: Trojan.Win32.Jorik.Gbot.aev
   •  Bitdefender: Trojan.Downloader.JOID
     GData: Trojan.Downloader.JOID
     DrWeb: BackDoor.Gbot.30


??/????:
   • Windows 2000
   • Windows XP
   • Windows 2003


???:
   • ??????
   • ?????

 ?? ???????????:
   • %HOME%\Application Data\Microsoft\conhost.exe



?????????
%HOME%\Application Data\Mozilla\Firefox\Profiles\zaqxlwxs.default\prefs.js



??????:

%HOME%\Application Data\613A.043

 ??? ????????????????????????:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "conhost"="%HOME%\Application Data\Microsoft\conhost.exe"

 ??  ??????????? Internet ??:
   • http://www.google.com
?? Internet ???
   • http://lostpropaganda.net/blog/pics/**********?v44=%??%&tq=%???%
   • http://dnssystemsonline.com/blog/images/**********?v36=%??%&tq=%???%
   • http://zonedg.com/**********?tq=%???%
   • http://moresmsonline.com/blog/images/**********?v86=%??%&tq=%???%


Mutex:
?????? Mutex:
   • {7791C364-DE4E-4000-9E92-9CCAFDDD90DC}
   • {A5B35993-9674-43cd-8AC7-5BC5013E617B}
   • {B37C48AF-B05C-4520-8B38-2FE181D5DC78}
   • {61B98B86-5F44-42b3-BCA1-33904B067B81}

 ?????? ????:
????????? MS Visual C++ ????


???????:
???????????????????????????????

설명 삽입자 Petre Galan   2011년 7월 4일 월요일
설명 업데이트 Petre Galan   2011년 7월 4일 월요일

뒤로 . . . .
https:// 이 창은 보안을 위해 암호화되었습니다.