病毒:TR/Barys.EB.39
发现日期:13/12/2012
类型:特洛伊木马
广泛传播:
病毒传播个案呈报:低程度
感染/传播能力:低程度
破坏 / 损害程度:低程度
文件大小:58368 字节
MD5 校检和:b6d93bdafac4aeb0b02f2c71e5b1fd49
VDF 版本:7.11.53.216 - 2012년 12월 13일 목요일
IVDF 版本:7.11.53.216 - 2012년 12월 13일 목요일

 况概描述 传播方法:
   • 无内置传播例程


别名:
   •  Kaspersky: Trojan-Ransom.Win32.Gimemo.arqg
   •  Sophos: Troj/Agent-YCB
   •  Eset: Win32/TrojanDownloader.Zortob.B trojan
   •  DrWeb: BackDoor.Kuluoz.3


平台/操作系统:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用:
   • 注册表修改

 文件 它将本身复制到以下位置:
   • %appdata%\%八位数的随机字符串%.exe

 注册表 会添加以下某个注册值,以便在重新引导后运行进程:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "jfgsmslk"=""%appdata%\%八位数的随机字符串%""



会添加以下注册表项目注册值:

– [HKCU\Software\xcqahuiu]

 其他 互联网连接:
为了检查互联网连接,会访问以下 DNS 服务器:
   • 217.**********.**********.108:84/get/passf_v4_2.dll.crp


事件处理程序 (Event Handler):
它会创建事件处理程序:
   • URLDownloadToFile
   • CreateProcess
   • Createfile


字符串:
此外,它还包含以下字符串:
   • You fag!!!!!

说明添加者: Wensin Lee 打开 2012年10月9日星期二
说明更新者: Wensin Lee 打开 2012年10月9日星期二

反馈 . . . .

© 2013 Avira Operations GmbH & Co. KG. 保留所有权利.

我的帐户

https:// 为了你的安全,此窗口已加密。