需要修復電腦?
聘請專家
Name:TR/Matsnu.EB.96
Entdeckt am:23/01/2013
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Hoch
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:49.152 Bytes
MD5 Prüfsumme:9EF18E4C9DA8BBC10631FE61E54D95C8
VDF Version:7.11.58.80 - Mittwoch, 23. Januar 2013
IVDF Version:7.11.58.80 - Mittwoch, 23. Januar 2013

 Allgemein Verbreitungsmethoden:
   • Email


Aliases:
   •  Symantec: Trojan.Ransomlock.P
   •  Kaspersky: Trojan.Win32.Yakes.bshd
   •  TrendMicro: TROJ_INJECTO.AXY
   •  Sophos: Troj/Matsnu-O
   •  Bitdefender: Trojan.VB.OHN
   •  Microsoft: Trojan:Win32/Matsnu
   •  Eset: Win32/Trustezeb.C
   •  GData: Trojan.VB.OHN
   •  DrWeb: Trojan.DownLoader7.61418
   •  Fortinet: W32/Yakes.BSHD


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Erstellt eine potentiell gefährliche Datei
   • Änderung an der Registry

 Dateien Kopien seiner selbst werden hier erzeugt:
   • %TEMPDIR%\%Zufällig%.pre
   • %HOME%\%Zufällig%\%Zufällig%.exe

 Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%Zufällig%"="%HOME%\%Zufällig%\%Zufällig%.exe"

 Diverses Greift auf Internetressourcen zu:
   • kcrio-oum.com/typ**********1&loc=0x0809&os=Windows%20XP

說明撰寫者 Eric Burk 開啟 2013年1月24日星期四
說明更新者 Eric Burk 開啟 2013年1月24日星期四

返回 . . . .
https:// 為了你的安全,此視窗已加密。