Laboratoire antivirus Avira

‹ Retour

TR/Agent.23713792

Brève description
  • Nom
    TR/Agent.23713792
  • La date de la découverte
    1 oct. 2015
  • Version VDF
    7.11.220.126 (2015-03-28 11:41)
Description complète

Le terme « TR » désigne un cheval de Troie qui est en mesure d’espionner vos données, de porter atteinte à votre vie privée et qui peut effectuer des modifications indésirables sur le système.

  • VDF
    7.11.220.126 (2015-03-28 11:41)
  • Alias
    Dr. Web: Trojan.Hosts.7316
    Kaspersky Lab: Trojan-Dropper.Win32.Agent.qhux
  • Fichiers
    Les fichiers suivants sont créés:
    • %TEMPDIR%\IXP000.TMP\TMP4351$.TMP
    • %TEMPDIR%\IXP000.TMP\SUBWAY~1.EXE
    • %TEMPDIR%\IXP000.TMP\TRUSTE~1.EXE
  • Registre
    Les entrées de registre suivantes sont ajoutées:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce ("wextract_cleanup0": "rundll32.exe %SYSDIR%\advpack.dll,DelNodeRunDLL32 "%TEMPDIR%\IXP000.TMP\"")