Need help? Ask the community or hire an expert.
Go to Avira Answers
病毒:TR/Matsnu.EB.95
发现日期:22/01/2013
类型:特洛伊木马
广泛传播:
病毒传播个案呈报:中等程度至高程度
感染/传播能力:低程度
破坏 / 损害程度:低程度至中程度
静态文件:
文件大小:45.056 字节
MD5 校检和:FC64D58C7E48D38D38764EA8F3D9C95C
VDF 版本:7.11.58.58 - 22 Ocak 2013 Salı
IVDF 版本:7.11.58.58 - 22 Ocak 2013 Salı

 况概描述 传播方法:
   • 电子邮件


别名:
   •  Symantec: Trojan.Ransomlock.P
   •  Mcafee: BackDoor-FAJX
   •  Kaspersky: Trojan-Dropper.Win32.Injector.hbfq
   •  TrendMicro: TROJ_RANDUM.US
   •  Sophos: Mal/EncPk-AFN
   •  Eset: Win32/Injector.ABQG
   •  AhnLab: Trojan/Win32.Zbot
   •  DrWeb: Trojan.Carberp.964
   •  Fortinet: W32/Zbot.ANM!tr


平台/操作系统:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用:
   • 植入恶意文件
   • 注册表修改

 文件 它将本身复制到以下位置:
   • %TEMPDIR%\%随机%.pre
   • %TEMPDIR%\%随机%\%随机%.exe

 注册表 会添加以下注册表项,以便在系统重新引导后运行进程:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%随机%"="%TEMPDIR%\%随机%\%随机%.exe"

Açıklamayı yerleştiren Eric Burk tarihinde 24 Ocak 2013 Perşembe
Açıklamayı güncelleyen: Eric Burk tarihinde 24 Ocak 2013 Perşembe

Geri . . . .
https:// Bu pencere güvenlik amacıyla şifrelenmiştir.