Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Имя:TR/Crypt.ZPACK.31514
Обнаружен:23/10/2013
Вид:Троянская программа
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Версия VDF:7.11.109.38 - среда, 23 октября 2013 г.
Версия IVDF:7.11.109.38 - среда, 23 октября 2013 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Mcafee: Artemis!14D17E650596
   •  Kaspersky: Trojan-Dropper.Win32.Agent.itob
   •  F-Secure: Gen:Trojan.Heur.FU.dq1@aqYa@Tmi
   •  Sophos: Mal/Generic-S
   •  Bitdefender: Gen:Trojan.Heur.FU.dq1@aqYa@Tmi
   •  Avast: Win32:Malware-gen
   •  AVG: Dropper.Agent.BFTK
   •  Eset: Win32/Refeys.A
   •  GData: Gen:Trojan.Heur.FU.dq1@aqYa@Tmi
   •  Fortinet: W32/Shiz.NCF!tr


Операционные системы:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Последствия:
   • Используется мошенниками или вредоносным ПО для настройки более низкого уровня безопасности
   • Отслеживается и записывает введенные с клавиатуры символы
   • Изменение реестра
   • Похищает информацию

 Файлы Создается собственная копия:
   • %TEMPDIR%\172.tmp.exe

 Реестр Добавляется ключ реестра для повторного запуска процесса после перезагрузки системы.

– HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
   • MicrosoftUpdate = %TEMPDIR%\172.tmp.exe

 Backdoor Устанавливает соединение с сервером
Один из следующих:
   • z**********xe.org
   • c**********oh.org
   • o**********vc.org
   • k**********ex.org
   • c**********xf.org
   • f**********kc.org
   • x**********se.org
   • a**********re.org
   • e**********ka.org
   • z**********xc.org
   • c**********xk.org
   • e**********rb.org
   • x**********kc.org
   • c**********rh.org
   • r**********vc.org
   • e**********xc.org
   • v**********xh.org
   • x**********ec.org
   • o**********xe.org
   • x**********zo.org


Описание добавил Elias Lan в(о) воскресенье, 3 ноября 2013 г.
Описание обновил Elias Lan в(о) воскресенье, 3 ноября 2013 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.