Laboratoire antivirus Avira

‹ Retour

TR/CCleanerHKed.533.1

Brève description
  • Nom
    TR/CCleanerHKed.533.1
  • La date de la découverte
    20 sept. 2017
  • Version VDF
    7.14.28.92 (2017-09-20 19:16)
Description complète

Le terme « TR » désigne un cheval de Troie qui est en mesure d’espionner vos données, de porter atteinte à votre vie privée et qui peut effectuer des modifications indésirables sur le système.

Une routine générique de reconnaissance pour reconnaitre les nouvelles fonctions communs familiales des différentes variantes.Cette routine générique de reconnaissance a été développée pour reconnaitre des variantes non connues. Elle va être perfectionne de façon continue.

  • VDF
    7.14.28.92 (2017-09-20 19:16)
  • Registre
    Les entrées de registre suivantes sont modifiées:
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\sample\DEBUG] "Trace Level" = ""
    • [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT] "EventMessageFile" = "%SYSDIR%\esent.dll" "CategoryMessageFile" = "%SYSDIR%\esent.dll" "CategoryCount" = dword:00000010 "TypesSupported" = dword:00000007
    • [HKEY_CURRENT_USER\Software\Piriform\CCleaner] "WipeFreeSpaceDrives" = "%DISKDRIVE%\" "CookiesToSave" = "*.piriform.com|google.com" "RunICS" = "0" AutoICS = - AutoUpdateNotificationExpiryTime = - "Monitoring" = "0"
  • Alias
    Avast: Win32:TlsHack-A
    Dr. Web: Trojan.CCleaner.2
    ESET: Win32/CCleaner.A trojan
    G Data: Win32.Backdoor.Forpivast.B
    Kaspersky Lab: Backdoor.Win32.InfeCleaner.a
    Microsoft: Backdoor:Win32/Floxif