Need help? Ask the community or hire an expert.
Go to Avira Answers
病毒:TR/Weelsof.EB.7
发现日期:13/12/2012
类型:特洛伊木马
广泛传播:
病毒传播个案呈报:高程度
感染/传播能力:低程度
破坏 / 损害程度:中等程度
文件大小:60.416 字节
MD5 校检和:61a2f310098b532e62da736eb0b4d7a3
VDF 版本:7.11.53.216 - donderdag 13 december 2012
IVDF 版本:7.11.53.216 - donderdag 13 december 2012

 况概描述    • 无内置传播例程


别名:
   •  Symantec: Trojan.Smoaler
   •  Eset: Win32/TrojanDownloader.Zortob.B trojan


平台/操作系统:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


副作用:
   • 植入恶意文件
   • 注册表修改
   • 窃取信息


执行完毕之后,它会立即运行 Windows 应用程序以显示以下窗口:


 文件 它将本身复制到以下位置:
   • %HOME%\Local Settings\Application Data\%八位数的随机字符串%.exe



它会删除其本身最初执行的副本。



创建以下文件:

%恶意软件执行目录%\%执行的文件%.txt 它是通过此文件类型的默认应用程序打开的。

 后门程序 访问服务器:
以下所有内容:
   • 46.**********.86
   • 188.**********.180
   • 178.**********.54
   • 125.**********.185
   • 50.**********.150
   • 217.**********.108
   • 192.**********.255
   • 46.**********.98
   • 94.**********.157
   • 202.**********.202

因此它可能会发送信息并提供远程控制。

 注入进程 – 它会将其本身作为远程线程注入到进程中。

    进程名:
   • %SYSDIR%\svchost.exe


Beschrijving ingevoegd door Daniel Mocanu op woensdag 3 oktober 2012
Beschrijving bijgewerkt door Daniel Mocanu op woensdag 3 oktober 2012

Terug . . . .
https:// Dit venster is voor uw veiligheid gecodeerd.