Need help? Ask the community or hire an expert.
Go to Avira Answers
病毒:TR/Spy.Bebloh.EB.94
发现日期:30/01/2013
类型:特洛伊木马
广泛传播:
病毒传播个案呈报:中等程度至高程度
感染/传播能力:低程度
破坏 / 损害程度:低程度至中程度
静态文件:
文件大小:230.904 字节
MD5 校检和:E984A9E640593A866542906DE77B03BC
VDF 版本:7.11.59.52 - 30 Ocak 2013 Çarşamba
IVDF 版本:7.11.59.52 - 30 Ocak 2013 Çarşamba

 况概描述 传播方法:
   • 无内置传播例程


别名:
   •  Kaspersky: Trojan.Win32.Bublik.acwh
   •  Sophos: Mal/EncPk-MP
   •  Avast: Win32:Crypt-OVP
   •  Microsoft: Trojan:Win32/Bublik.B
   •  Panda: Trj/OCJ.C
   •  Eset: Win32/Spy.Bebloh.J
   •  DrWeb: BackDoor.Bebloh.21
   •  Fortinet: W32/Zbot.DHN!tr


平台/操作系统:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用:
   • 植入恶意文件
   • 注册表修改
   • 窃取信息

 文件 它将本身复制到以下位置:
   • %SYSDIR%\%随机%.exe

 注册表 会添加以下注册表项目注册值:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
   Image File Execution Options\userinit.exe]
   • "Debugger"="%随机%.exe"

 其他 访问 Internet 资源:
   • gel**********om/f/t.php

Açıklamayı yerleştiren Eric Burk tarihinde 1 Şubat 2013 Cuma
Açıklamayı güncelleyen: Eric Burk tarihinde 1 Şubat 2013 Cuma

Geri . . . .
https:// Bu pencere güvenlik amacıyla şifrelenmiştir.