Avira Virenlabor

‹ zurück

TR/CCleanerHKed.533.2

Zusammenfassung
  • Name
    TR/CCleanerHKed.533.2
  • Entdeckt am
    20.09.2017
  • VDF Version
    7.14.28.92 (2017-09-20 19:16)
Vollständige Beschreibung

Eine generische Erkennungsroutine um gemeinsame Familienmerkmale der verschiedenen Varianten zu erkennen.Diese generische Erkennungsroutine wurde entwickelt um unbekannte Varianten zu erkennen. Sie wird kontinuierlich weiterentwickelt.

  • VDF
    7.14.28.92 (2017-09-20 19:16)
  • Einschleusungen
    • %SYSDIR%\services.exe{<-\RPC Control\ntsvcs}
    • %SYSDIR%\ipconfig.exe
    • %SYSDIR%\cmd.exe
    • %SYSDIR%\svchost.exe{<-\RPC Control\DNSResolver}
    • %SYSDIR%\lsass.exe{<-\LsaAuthenticationPort}
  • Registry
    Folgende Registryeinträge werden geändert:
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Google\Google Toolbar] test = -
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\sample\DEBUG] "Trace Level" = ""
    • [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT] "EventMessageFile" = "%SYSDIR%\ESENT.dll" "CategoryMessageFile" = "%SYSDIR%\ESENT.dll" "CategoryCount" = dword:00000010 "TypesSupported" = dword:00000007
  • Alias
    Avast: Win32:TlsHack-A
    Dr. Web: Trojan.CCleaner.2
    ESET: Win32/CCleaner.A trojan
    Kaspersky Lab: Backdoor.Win32.InfeCleaner.a
    Microsoft: Backdoor:Win32/Floxif