Laboratoire antivirus Avira

‹ Retour

TR/Spy.198144.53

Brève description
  • Nom
    TR/Spy.198144.53
  • La date de la découverte
    1 oct. 2015
  • Version VDF
    7.11.39.156 (2012-08-11 15:12)
Description complète

Le terme « TR » désigne un cheval de Troie qui est en mesure d’espionner vos données, de porter atteinte à votre vie privée et qui peut effectuer des modifications indésirables sur le système.

Le terme « Spy » désigne un type de logiciel malveillant qui tente de recueillir les informations de l'utilisateur, les numéros de série ou la frappe au clavier. Il peut également charger les informations recueillies vers un autre emplacement, qualifié de « drop zone ».

  • VDF
    7.11.39.156 (2012-08-11 15:12)
  • Alias
    Avast: Win32:Spyware-gen
    AVG: Win32/DH{gQwDCg8}
    Dr. Web: Trojan.Siggen4.19333
    F-PROT: W32/Serech.A (exact)
    McAfee: W32/Serexy.worm
    Trend Micro: WORM_SERECH.A
    Microsoft: Worm:Win32/Serech.A
    G Data: Trojan.Agent.AXPS
    Kaspersky Lab: Worm.Win32.Serach.d
    Bitdefender: Trojan.Agent.AXPS
    ESET: Win32/Delf.NBI virus
  • Fichiers
    Les duplications suivantes sont créées:
    • %DISKDRIVE%\Settings\search.cmd
    • %DISKDRIVE%\?gpj.scr
    Les fichiers suivants sont créés:
    • %APPDATA%\rcs.jpg
    • %USERPROFILE%\My Documents\My Videos\Desktop.ini
  • Registre
    Les entrées de registre suivantes sont ajoutées:
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ("Search": "%DISKDRIVE%\Settings\search.cmd")