需要修復電腦?
聘請專家
Nume:TR/Barys.EB.39
Descoperit pe data de:08/10/2012
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Marime:58368 Bytes
MD5:b6d93bdafac4aeb0b02f2c71e5b1fd49
Versiune VDF:7.11.45.104 - luni, 8 octombrie 2012
Versiune IVDF:7.11.45.104 - luni, 8 octombrie 2012

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Trojan-Ransom.Win32.Gimemo.arqg
   •  Sophos: Troj/Agent-YCB
   •  Eset: Win32/TrojanDownloader.Zortob.B trojan
   •  DrWeb: BackDoor.Kuluoz.3


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efecte secundare:
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %appdata%\%sir de 8 caractere aleatoare%.exe

 Registrii sistemului Una din urmatoarele valori este adaugata in registri pentru pornirea automata a procesului dupa reboot:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "jfgsmslk"=""%appdata%\%sir de 8 caractere aleatoare%""



Se adauga in registrii sistemului:

– [HKCU\Software\xcqahuiu]

 Alte informatii Conexiune internet:
Pentru a verifica legatura la internet se conecteaza la urmatorul server DNS:
   • 217.**********.**********.108:84/get/passf_v4_2.dll.crp


Event handler:
Creeaza urmatoarele Event handlere:
   • URLDownloadToFile
   • CreateProcess
   • Createfile


Sir de caractere:
In plus, mai contine urmatorul sir de caractere:
   • You fag!!!!!

說明撰寫者 Wensin Lee 開啟 2012年10月9日星期二
說明更新者 Wensin Lee 開啟 2012年10月9日星期二

返回 . . . .
https:// 為了你的安全,此視窗已加密。