Имя:TR/Drop.Keylog.FR
Обнаружен:01/10/2009
Вид:Application (ru)
Подвид:Dropper
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Да
Размер файла:48.640 байт.
Контрольная сумма MD5:d0ebfa195253537dafb5fa8af59fa368
Версия IVDF:7.01.06.63 - четверг, 1 октября 2009 г.

 Общее Ранее были обнаружены как:
   •  TR/Crypt.ZACK.Gen


Последствия:
   • Создает потенциально опасный файл

 Файлы Создаются следующие файлы:

– Незараженный файл:
   • %WINDIR%\pst_x32.log

%TEMPDIR%\_mswin32.bat Файл является безвредным текстовым файлом со следующим содержимым:
   • :Repeat
     del "%Рабочая папка вредоносной программы% %выполненный файл% "
     if exist "%Рабочая папка вредоносной программы% %выполненный файл% " goto Repeat

%SYSDIR%\usbctl.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Spy.Keylogger.FR

Описание добавил Lutz Koch в(о) четверг, 1 октября 2009 г.
Описание обновил Lutz Koch в(о) четверг, 1 октября 2009 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.