Need help? Ask the community or hire an expert.
Go to Avira Answers
??:TR/PSW.Zbot.258048.270
????:13/12/2012
??:?????
???:PSW
????:?
????????????
??/????????
?? / ????????
????:?
????:255344 ??
MD5 ???:fa3bc1fd5c27206c47492c6ca5fcfaf4
VDF ??:7.11.53.216 - donderdag 13 december 2012
IVDF ??:7.11.53.216 - donderdag 13 december 2012

 ???? ????:
   • ???????


??:
   •  Bitdefender: Gen:Variant.Graftor.64261
   •  Eset: Win32/Kryptik.ARZP
     DrWeb: Trojan.PWS.Panda.2401


??/????:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


???:
   • ??????
   • ????????
   • ?????

 ?? ???????????:
   • %Appdata%\%?????????%\%?????????%.exe



???????????????



??????:

%Appdata%\%?????????%\%?????????%.%?????????%
%TEMPDIR%\tmp%?????????%.bat ????????????

 ??? ????????????????????????:

[HKCU\Software\Microsoft\Windows\Currentversion\Run]
   • "Adabcovofo"="%Appdata%\\%?????????% \\%5 random character string%.exe\"



?????????????:

[HKCU\Software\Microsoft\Avgu]


?????????:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\0]
   ??:
   • "1609"=dword:00000001
   ??:
   • "1609"=dword:00000000

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\1]
   ??:
   • "1609"=dword:00000001
   • "1406"=dword:00000001
   ??:
   • "1609"=dword:00000000
   • "1406"=dword:00000000

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\2]
   ??:
   • "1609"=dword:00000001
   ??:
   • "1609"=dword:00000000

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\3]
   ??:
   • "1406"=dword:00000003
   • "1609"=dword:00000001
   ??:
   • "1406"=dword:00000000
   • "1609"=dword:00000000

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\4]
   ??:
   • "1406"=dword:00000003
   • "1609"=dword:00000001
   ??:
   • "1406"=dword:00000000
   • "1609"=dword:00000000

 ????     ???:
   • Explorer.exe


 ?? ???????? :
???????????????: NTSD.Exe
?????????????? ??????????????

Beschrijving ingevoegd door Wensin Lee op woensdag 16 januari 2013
Beschrijving bijgewerkt door Wensin Lee op woensdag 16 januari 2013

Terug . . . .
https:// Dit venster is voor uw veiligheid gecodeerd.