Laboratoire antivirus Avira

‹ Retour

TR/Symmi.329728.1

Brève description
  • Nom
    TR/Symmi.329728.1
  • La date de la découverte
    1 oct. 2015
  • Version VDF
    7.11.207.110 (2015-02-05 04:01)
Description complète

Le terme « TR » désigne un cheval de Troie qui est en mesure d’espionner vos données, de porter atteinte à votre vie privée et qui peut effectuer des modifications indésirables sur le système.

  • VDF
    7.11.207.110 (2015-02-05 04:01)
  • Alias
    Avast: Win32:Malware-gen
    AVG: Downloader.Generic14.NNP
    G Data: Gen:Variant.Symmi.46163
    Kaspersky Lab: HEUR:Trojan.Win32.Generic
    Bitdefender: Gen:Variant.Symmi.46163
    ESET: Win32/TrojanDownloader.Delf.SGO trojan
  • Fichiers
    Les fichiers suivants sont modifiés:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    Les fichiers suivants sont créés:
    • %temporary internet files%\Content.IE5\A9SFWXZG\Workprorsesaopau12[1].gif
    • %DISKDRIVE%\Documents and Settings\All Users\winfac.gif
  • Registre
    Les entrées de registre suivantes sont ajoutées:
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
  • Requêtes HTTP
    • p.*****du.com/nmgif.gif
    • www.*****e.org.br/E32erdce0814/Workprorsesaopau12.gif