Laboratoire antivirus Avira

‹ Retour

TR/CCleanerHKed.533.2

Brève description
  • Nom
    TR/CCleanerHKed.533.2
  • La date de la découverte
    20 sept. 2017
  • Version VDF
    7.14.28.92 (2017-09-20 19:16)
Description complète

Le terme « TR » désigne un cheval de Troie qui est en mesure d’espionner vos données, de porter atteinte à votre vie privée et qui peut effectuer des modifications indésirables sur le système.

Une routine générique de reconnaissance pour reconnaitre les nouvelles fonctions communs familiales des différentes variantes.Cette routine générique de reconnaissance a été développée pour reconnaitre des variantes non connues. Elle va être perfectionne de façon continue.

  • VDF
    7.14.28.92 (2017-09-20 19:16)
  • Injections
    • %SYSDIR%\services.exe{<-\RPC Control\ntsvcs}
    • %SYSDIR%\ipconfig.exe
    • %SYSDIR%\cmd.exe
    • %SYSDIR%\svchost.exe{<-\RPC Control\DNSResolver}
    • %SYSDIR%\lsass.exe{<-\LsaAuthenticationPort}
  • Registre
    Les entrées de registre suivantes sont modifiées:
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Google\Google Toolbar] test = -
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\sample\DEBUG] "Trace Level" = ""
    • [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT] "EventMessageFile" = "%SYSDIR%\ESENT.dll" "CategoryMessageFile" = "%SYSDIR%\ESENT.dll" "CategoryCount" = dword:00000010 "TypesSupported" = dword:00000007
  • Alias
    Avast: Win32:TlsHack-A
    Dr. Web: Trojan.CCleaner.2
    ESET: Win32/CCleaner.A trojan
    Kaspersky Lab: Backdoor.Win32.InfeCleaner.a
    Microsoft: Backdoor:Win32/Floxif