Laboratoire antivirus Avira

‹ Retour

TR/Crypt.Xpack.198792

Brève description
  • Nom
    TR/Crypt.Xpack.198792
  • La date de la découverte
    1 oct. 2015
  • Version VDF
    7.11.230.28 (2015-05-10 15:52)
Description complète

Le terme « TR » désigne un cheval de Troie qui est en mesure d’espionner vos données, de porter atteinte à votre vie privée et qui peut effectuer des modifications indésirables sur le système.

  • VDF
    7.11.230.28 (2015-05-10 15:52)
  • Alias
    Avast: Win32:Sharik-I
    AVG: Crypt4.ADQT
    Dr. Web: Trojan.Siggen6.36266
    F-PROT: W32/Backdoor2.HZFT (exact)
    McAfee: Generic.xa
    Trend Micro: TROJ_FAKEMS.ZOQ
    Microsoft: Worm:Win32/Dorkbot
    G Data: Trojan.AgentWDCR.EML
    Kaspersky Lab: Trojan.Win32.Bublik.dsfz
    Bitdefender: Trojan.AgentWDCR.EML
    ESET: Win32/Dorkbot.I worm
  • Fichiers
    Les duplications suivantes sont créées:
    • %TEMPDIR%\temp41.tmp
    • %APPDATA%\WindowsUpdate\Live.exe
  • Registre
    Les entrées de registre suivantes sont modifiées:
    • HKEY_CURRENT_USER\Software\Uazi Soft (UaziVer: -)
    Les entrées de registre suivantes sont ajoutées:
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ("Windows Live Installer": "%APPDATA%\WindowsUpdate\Live.exe")