Need help? Ask the community or hire an expert.
Go to Avira Answers
病毒:TR/Matsnu.EB.96
发现日期:23/01/2013
类型:特洛伊木马
广泛传播:
病毒传播个案呈报:高程度
感染/传播能力:低程度
破坏 / 损害程度:低程度至中程度
静态文件:
文件大小:49.152 字节
MD5 校检和:9EF18E4C9DA8BBC10631FE61E54D95C8
VDF 版本:7.11.58.80 - 23 Ocak 2013 Çarşamba
IVDF 版本:7.11.58.80 - 23 Ocak 2013 Çarşamba

 况概描述 传播方法:
   • 电子邮件


别名:
   •  Symantec: Trojan.Ransomlock.P
   •  Kaspersky: Trojan.Win32.Yakes.bshd
   •  TrendMicro: TROJ_INJECTO.AXY
   •  Sophos: Troj/Matsnu-O
   •  Bitdefender: Trojan.VB.OHN
   •  Microsoft: Trojan:Win32/Matsnu
   •  Eset: Win32/Trustezeb.C
   •  GData: Trojan.VB.OHN
   •  DrWeb: Trojan.DownLoader7.61418
   •  Fortinet: W32/Yakes.BSHD


平台/操作系统:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用:
   • 植入恶意文件
   • 注册表修改

 文件 它将本身复制到以下位置:
   • %TEMPDIR%\%随机%.pre
   • %HOME%\%随机%\%随机%.exe

 注册表 会添加以下注册表项,以便在系统重新引导后运行进程:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%随机%"="%HOME%\%随机%\%随机%.exe"

 其他 访问 Internet 资源:
   • kcrio-oum.com/typ**********1&loc=0x0809&os=Windows%20XP

Açıklamayı yerleştiren Eric Burk tarihinde 24 Ocak 2013 Perşembe
Açıklamayı güncelleyen: Eric Burk tarihinde 24 Ocak 2013 Perşembe

Geri . . . .
https:// Bu pencere güvenlik amacıyla şifrelenmiştir.