Need help? Ask the community or hire an expert.
Go to Avira Answers
病毒:TR/Ransom.bxra
发现日期:13/12/2012
类型:特洛伊木马
广泛传播:
病毒传播个案呈报:中等程度
感染/传播能力:低程度
破坏 / 损害程度:中等程度
静态文件:
VDF 版本:7.11.53.216 - 13 Aralık 2012 Perşembe
IVDF 版本:7.11.53.216 - 13 Aralık 2012 Perşembe

 况概描述 传播方法:
   • 无内置传播例程


别名:
   •  Kaspersky: Trojan-Ransom.Win32.PornoAsset.bxr
   •  Sophos: Mal/Generic-L
   •  Bitdefender: Trojan.Generic.KDV.421217
   •  Eset: Win32/Kryptik.VSY
   •  DrWeb: Trojan.Winlock.3300


平台/操作系统:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用:
   • 植入文件
   • 注册表修改


执行完毕之后会显示以下信息:

已经出于显示需要对该图片进行了编辑。

 文件 它将本身复制到以下位置:
   • %ALLUSERSPROFILE%\Application Data\%随机%.exe
   • %SYSDIR%\taskmgr.exe
   • %SYSDIR%\userinit.exe
   • %SYSDIR%\dllcache\taskmgr.exe
   • %SYSDIR%\dllcache\userinit.exe



创建以下文件:

– 非恶意文件:
   • %SYSDIR%\%随机%.exe

 注册表 会添加以下某个注册值,以便在重新引导后运行进程:

–  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Shell"="%ALLUSERSPROFILE%\Application Data\%随机%.exe"

 进程终止 以下进程被终止:
   • %WINDIR%\explorer.exe


 文件详细信息 编程语言:
该恶意软件程序是用 MS Visual C++ 编写的。

Açıklamayı yerleştiren Chiaho Heng tarihinde 23 Kasım 2011 Çarşamba
Açıklamayı güncelleyen: Chiaho Heng tarihinde 23 Kasım 2011 Çarşamba

Geri . . . .
https:// Bu pencere güvenlik amacıyla şifrelenmiştir.