Avira Virenlabor

‹ zurück

TR/Rogue.11779900

Zusammenfassung
  • Name
    TR/Rogue.11779900
  • Entdeckt am
    01.10.2015
  • VDF Version
    7.11.176.208 (2014-10-06 09:14)
Vollständige Beschreibung

Bei der Bezeichnung 'TR' handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.

  • VDF
    7.11.176.208 (2014-10-06 09:14)
  • Alias
    Avast: Win32:Malware-gen
    AVG: CoinMiner.DEO
    Dr. Web: Tool.BtcMine.36
    Kaspersky Lab: not-a-virus:RiskTool.Win32.BitCoinMiner.cdq
    ESET: Win32/BitCoinMiner.M potentially unsafe application
  • Dateien
    Die folgenden Dateien werden erstellt:
    • %WINDIR%\RegPolicy\bitcoinminercuda_10.cubin
    • %WINDIR%\RegPolicy\bitcoinminercuda_11.cubin
    • %WINDIR%\RegPolicy\bitcoinminercuda_20.cubin
    • %WINDIR%\RegPolicy\bitcoinmineropencl.cl
    • %WINDIR%\RegPolicy\cudart32_32_16.dll
    • %WINDIR%\RegPolicy\curllib.dll
    • %WINDIR%\RegPolicy\libeay32.dll
    • %WINDIR%\RegPolicy\libsasl.dll
    • %WINDIR%\RegPolicy\openldap.dll
    • %WINDIR%\RegPolicy\ssleay32.dll
    • %WINDIR%\RegPolicy\contosog.exe
    • %WINDIR%\RegPolicy\contosor.exe
    • %WINDIR%\RegPolicy\aticonto.exe
  • Registry
    Folgende Registryeinträge werden hinzugefügt:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ("aticonto": "%WINDIR%\RegPolicy\aticonto.exe")