Need help? Ask the community or hire an expert.
Go to Avira Answers
??:TR/Reveton.A.153
????:13/12/2012
??:?????
????:?
????????????
??/????????
?? / ????????
????:210.432 ??
MD5 ???:056AB8CB1536D2282D77F828A6EDDFDE
VDF ??:7.11.53.216 - donderdag 13 december 2012
IVDF ??:7.11.53.216 - donderdag 13 december 2012

 ???? ????:
   • ???????


??:
     Microsoft: Trojan:Win32/Reveton.A
   •  Grisoft: PSW.Agent.ASJL


??/????:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


???:
   • ????
    ????????????????????????????????
   • ?????

 ?? ??????:

?????:
   •  %HOME%\Startmen\Programme\Autostart\virus.dll.lnk

 ??? ?????????:

?? Regedit ??????:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
   ??:
   • "DisableTaskMgr"=dword:00000001

?? Internet Explorer ?????:

[HKCU\Software\Microsoft\Internet Explorer\Main]
   ??:
   • "NoProtectedModeBanner"=dword:00000001

?? Internet Explorer ?????:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
   {E19ADC6E-3909-43E4-9A89-B7B676377EE3}\iexplore]
   ??:
   • "Type"=dword:00000004
   • "Count"=dword:00000007
   • "Time"=hex:db,07,09,00,02,00,06,00,09,00,35,00,01,00,38,01

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
   {E2E2DD38-D088-4134-82B7-F2BA38496583}\iexplore]
   ??:
   • "Type"=dword:00000004
   • "Count"=dword:00000015
   • "Time"=hex:db,07,09,00,02,00,06,00,09,00,35,00,01,00,38,01

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
   {FB5F1910-F110-11D2-BB9E-00C04F795683}\iexplore]
   ??:
   • "Type"=dword:00000004
   • "Count"=dword:00000016
   • "Time"=hex:db,07,09,00,02,00,06,00,09,00,35,00,01,00,38,01

 ????  ?????????????????

    ??????:
   • notepad.exe
   • iexplorer.exe


 ?????? ???????:
????????????????????????????????:
   • UPX

Beschrijving ingevoegd door Jan-Eric Herting op woensdag 18 januari 2012
Beschrijving bijgewerkt door Jan-Eric Herting op woensdag 18 januari 2012

Terug . . . .
https:// Dit venster is voor uw veiligheid gecodeerd.