需要修復電腦?
聘請專家
Name:TR/Matsnu.EB.96
Entdeckt am:23/01/2013
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Hoch
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigre:49.152 Bytes
MD5 Prfsumme:9EF18E4C9DA8BBC10631FE61E54D95C8
VDF Version:7.11.58.80 - Mittwoch, 23. Januar 2013
IVDF Version:7.11.58.80 - Mittwoch, 23. Januar 2013

 Allgemein Verbreitungsmethoden:
   • Email


Aliases:
   •  Symantec: Trojan.Ransomlock.P
   •  Kaspersky: Trojan.Win32.Yakes.bshd
   •  TrendMicro: TROJ_INJECTO.AXY
   •  Sophos: Troj/Matsnu-O
   •  Bitdefender: Trojan.VB.OHN
     Microsoft: Trojan:Win32/Matsnu
   •  Eset: Win32/Trustezeb.C
     GData: Trojan.VB.OHN
     DrWeb: Trojan.DownLoader7.61418
     Fortinet: W32/Yakes.BSHD


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
   • Erstellt eine potentiell gefhrliche Datei
   • nderung an der Registry

 Dateien Kopien seiner selbst werden hier erzeugt:
   • %TEMPDIR%\%Zufllig%.pre
   • %HOME%\%Zufllig%\%Zufllig%.exe

 Registry Der folgende Registryschlssel wird hinzugefgt um den Prozess nach einem Neustart des Systems erneut zu starten.

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%Zufllig%"="%HOME%\%Zufllig%\%Zufllig%.exe"

 Diverses Greift auf Internetressourcen zu:
   • kcrio-oum.com/typ**********1&loc=0x0809&os=Windows%20XP

說明撰寫者 Eric Burk 開啟 2013年1月24日星期四
說明更新者 Eric Burk 開啟 2013年1月24日星期四

返回 . . . .
https:// 為了你的安全,此視窗已加密。