Need help? Ask the community or hire an expert.
Go to Avira Answers
病毒:TR/Reveton.A.153
发现日期:13/12/2012
类型:特洛伊木马
广泛传播:
病毒传播个案呈报:低程度
感染/传播能力:低程度
破坏 / 损害程度:低程度
文件大小:210.432 字节
MD5 校检和:056AB8CB1536D2282D77F828A6EDDFDE
VDF 版本:7.11.53.216 - donderdag 13 december 2012
IVDF 版本:7.11.53.216 - donderdag 13 december 2012

 况概描述 传播方法:
   • 无内置传播例程


别名:
   •  Microsoft: Trojan:Win32/Reveton.A
   •  Grisoft: PSW.Agent.ASJL


平台/操作系统:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用:
   • 下载文件
   • 存心误报恶意软件感染或系统问题,并向用户提呈购买修复程序的建议。
   • 注册表修改

 文件 创建以下文件:

– 非恶意文件:
   •  %HOME%\Startmenü\Programme\Autostart\virus.dll.lnk

 注册表 会更改以下注册表项:

禁用 Regedit 和任务管理器:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
   新值:
   • "DisableTaskMgr"=dword:00000001

降低 Internet Explorer 的安全设置:

– [HKCU\Software\Microsoft\Internet Explorer\Main]
   新值:
   • "NoProtectedModeBanner"=dword:00000001

降低 Internet Explorer 的安全设置:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
   {E19ADC6E-3909-43E4-9A89-B7B676377EE3}\iexplore]
   新值:
   • "Type"=dword:00000004
   • "Count"=dword:00000007
   • "Time"=hex:db,07,09,00,02,00,06,00,09,00,35,00,01,00,38,01

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
   {E2E2DD38-D088-4134-82B7-F2BA38496583}\iexplore]
   新值:
   • "Type"=dword:00000004
   • "Count"=dword:00000015
   • "Time"=hex:db,07,09,00,02,00,06,00,09,00,35,00,01,00,38,01

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
   {FB5F1910-F110-11D2-BB9E-00C04F795683}\iexplore]
   新值:
   • "Type"=dword:00000004
   • "Count"=dword:00000016
   • "Time"=hex:db,07,09,00,02,00,06,00,09,00,35,00,01,00,38,01

 注入进程 – 它将自己作为远程线程注入到进程中。

    以下所有进程:
   • notepad.exe
   • iexplorer.exe


 文件详细信息 运行时压缩程序:
为了提高检测难度以及减小文件,它已使用以下运行时压缩程序进行压缩:
   • UPX

Beschrijving ingevoegd door Jan-Eric Herting op woensdag 18 januari 2012
Beschrijving bijgewerkt door Jan-Eric Herting op woensdag 18 januari 2012

Terug . . . .
https:// Dit venster is voor uw veiligheid gecodeerd.