Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Имя:TR/Yakes.agr
Обнаружен:01/07/2011
Вид:Троянская программа
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:От низкого до среднего
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:321.536 байт.
Контрольная сумма MD5:A3DD18C33E11A6C0D107E1EF31BABB6D
Версия VDF:7.11.10.185 - пятница, 1 июля 2011 г.
Версия IVDF:7.11.10.185 - пятница, 1 июля 2011 г.

 Общее Метод распространения:
   • Функция автозапуска


Псевдонимы (аliases):
   •  TrendMicro: WORM_PALEVO.SMAH
   •  Sophos: Mal/Palevo-B
   •  Microsoft: Trojan:Win32/Rimecud.A


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Последствия:
   • Создает файлы
   • Изменение реестра

 Файлы Создается собственная копия:
   • %HOME%\ydwzro.exe

 Реестр Для повторного запуска процесса после перезагрузки системы одно из следующих значений добавляется к ключу реестра.

–  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Taskman"="%HOME%\ydwzro.exe"

 Разное Доступ к интернет-ресурсам:
   • **********ena.ananikolic.su
   • **********ce.losmibracala.org
   • **********r.pickeklosarske.ru
   • **********ke.pornicarke.com

Описание добавил Andrei Ilie в(о) понедельник, 31 октября 2011 г.
Описание обновил Andrei Ilie в(о) вторник, 1 ноября 2011 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.