Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Name:TR/Barys.EB.39
Entdeckt am:08/10/2012
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Dateigre:58368 Bytes
MD5 Prfsumme:b6d93bdafac4aeb0b02f2c71e5b1fd49
VDF Version:7.11.45.104 - Montag, 8. Oktober 2012
IVDF Version:7.11.45.104 - Montag, 8. Oktober 2012

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan-Ransom.Win32.Gimemo.arqg
   •  Sophos: Troj/Agent-YCB
   •  Eset: Win32/TrojanDownloader.Zortob.B trojan
     DrWeb: BackDoor.Kuluoz.3


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
   • nderung an der Registry

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %appdata%\%achtstellige zufllige Buchstabenkombination%.exe

 Registry Einer der folgenden Werte wird dem Registry key hinzugefgt um den Prozess nach einem Neustart des Systems erneut zu starten.

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "jfgsmslk"=""%appdata%\%achtstellige zufllige Buchstabenkombination%""



Folgender Registryschlssel wird hinzugefgt:

[HKCU\Software\xcqahuiu]

 Diverses Internetverbindung:
Um auf eine verfgbare Internetverbindung zu prfen wird folgender DNS Server kontaktiert:
   • 217.**********.**********.108:84/get/passf_v4_2.dll.crp


Steuerungs Event:
Die folgenden Steuerungs Event werden erstellt:
   • URLDownloadToFile
   • CreateProcess
   • Createfile


String:
Des Weiteren enthlt es folgende Zeichenkette:
   • You fag!!!!!

Описание добавил Wensin Lee в(о) вторник, 9 октября 2012 г.
Описание обновил Wensin Lee в(о) вторник, 9 октября 2012 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.