需要修復電腦?
聘請專家
??:TR/Barys.EB.39
????:13/12/2012
??:?????
????:?
????????????
??/????????
?? / ????????
????:58368 ??
MD5 ???:b6d93bdafac4aeb0b02f2c71e5b1fd49
VDF ??:7.11.53.216 - 2012년 12월 13일 목요일
IVDF ??:7.11.53.216 - 2012년 12월 13일 목요일

 ???? ????:
   • ???????


??:
   •  Kaspersky: Trojan-Ransom.Win32.Gimemo.arqg
   •  Sophos: Troj/Agent-YCB
   •  Eset: Win32/TrojanDownloader.Zortob.B trojan
     DrWeb: BackDoor.Kuluoz.3


??/????:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


???:
   • ?????

 ?? ???????????:
   • %appdata%\%?????????%.exe

 ??? ???????????????????????:

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "jfgsmslk"=""%appdata%\%?????????%""



?????????????:

[HKCU\Software\xcqahuiu]

 ?? ?????:
??????????????? DNS ???:
   • 217.**********.**********.108:84/get/passf_v4_2.dll.crp


?????? (Event Handler):
??????????:
   • URLDownloadToFile
   • CreateProcess
   • Createfile


???:
????????????:
   • You fag!!!!!

說明撰寫者 Wensin Lee 開啟 2012年10月9日星期二
說明更新者 Wensin Lee 開啟 2012年10月9日星期二

返回 . . . .
https:// 為了你的安全,此視窗已加密。