需要修復電腦?
聘請專家
Nome del virus:TR/Barys.EB.39
Scoperto:08/10/2012
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
Dimensione del file:58368 Byte
Somma di controllo MD5:b6d93bdafac4aeb0b02f2c71e5b1fd49
Versione VDF:7.11.45.104 - lunedì 8 ottobre 2012
Versione IVDF:7.11.45.104 - lunedì 8 ottobre 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Trojan-Ransom.Win32.Gimemo.arqg
   •  Sophos: Troj/Agent-YCB
   •  Eset: Win32/TrojanDownloader.Zortob.B trojan
   •  DrWeb: BackDoor.Kuluoz.3


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %appdata%\%stringa casuale di otto caratteri%.exe

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "jfgsmslk"=""%appdata%\%stringa casuale di otto caratteri%""



Viene aggiunta la seguente chiave di registro:

– [HKCU\Software\xcqahuiu]

 Varie Collegamento a internet:
Per verificare la propria connessione internet, viene contattato il seguente server DNS:
   • 217.**********.**********.108:84/get/passf_v4_2.dll.crp


Event handler:
Crea i seguenti Event handler:
   • URLDownloadToFile
   • CreateProcess
   • Createfile


Stringa:
In più contiene la seguente stringa:
   • You fag!!!!!

說明撰寫者 Wensin Lee 開啟 2012年10月9日星期二
說明更新者 Wensin Lee 開啟 2012年10月9日星期二

返回 . . . .
https:// 為了你的安全,此視窗已加密。