Laboratoire antivirus Avira

TR/Crypt.XPACK.409070

  • Nom
    TR/Crypt.XPACK.409070
  • La date de la découverte
    25 févr. 2016
  • Type
    Malware
  • Impact
    Moyen 
  • Infections signalées
    Faible 
  • Système d'exploitation
    Windows
  • Version VDF
    7.12.47.128 (2016-01-17 08:39)

Le terme « TR » désigne un cheval de Troie qui est en mesure d’espionner vos données, de porter atteinte à votre vie privée et qui peut effectuer des modifications indésirables sur le système.

Ce fichier peut être utilisé par des escrocs ou des logiciels malveillants pour diminuer les paramètres de sécurité.

Système d'exploitation : Microsoft Windows.

  • VDF
    7.12.47.128 (2016-01-17 08:39)
  • Alias
    Avast: Win32:Malware-gen
    AVG: Crypt5.AKFL
    Dr. Web: Trojan.Encoder.4001
    Microsoft: Trojan:Win32/Dynamer!ac
    G Data: Trojan.GenericKD.3059311
    Kaspersky Lab: Worm.Win32.Ngrbot.azbb
    Bitdefender: Trojan.GenericKD.3059311
    ESET: Win32/Kryptik.EOSM trojan
  • Fichiers
    Les duplications suivantes sont créées:
    • %APPDATA%\WindowsUpdate\Updater.exe
    • %APPDATA%\Update\Explorer.exe
    • %APPDATA%\c731200
    • %APPDATA%\Update\Update.exe
    • %APPDATA%\Microsoft\Windows\Themes\Elocog.exe
    Les fichiers suivants sont renommés:
    • %DISKDRIVE%\RECYCLER
    Les fichiers suivants sont supprimés:
    • %DISKDRIVE%\pqvwdmcrf\S-1-5-21-602162358-879983540-682003330-1003\desktop.ini
    • %DISKDRIVE%\pqvwdmcrf\S-1-5-21-602162358-879983540-682003330-1003\INFO2
    • %DISKDRIVE%\pqvwdmcrf\S-1-5-21-602162358-879983540-682003330-1003
    • %DISKDRIVE%\pqvwdmcrf
    Les fichiers suivants sont créés:
    • %TEMPDIR%\c731200
  • Injections
    • %all running processes%
  • Registre
    Les entrées de registre suivantes sont ajoutées:
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Update Installer" = "%APPDATA%\WindowsUpdate\Updater.exe"
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Taskman" = "%APPDATA%\WindowsUpdate\Updater.exe"
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Elocog" = "%APPDATA%\Microsoft\Windows\themes\Elocog.exe"
    Les entrées de registre suivantes sont modifiées:
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] FileZilla Server Interface = - VMware User Process = - Adobe ARM = - VMware Tools = - SunJavaUpdateSched = - Adobe Reader Speed Launcher = -
  • Requêtes HTTP
    • api.*****nia.com/

Aidez-nous à rendre le Web plus sûr en nous envoyant les fichiers/URL suspect(e)s pour analyse.

Envoyer votre fichier/URL ou Aller à Avira Answers

Pourquoi nous envoyer un fichier suspect ?

Si vous avez trouvé un fichier ou un site Internet suspect qui ne figure pas dans notre base de données, nous l'analyserons pour déterminer s'il est nuisible. Les résultats de nos recherches seront partagés avec nos millions d'utilisateurs lors de la prochaine mise à jour de la base de données de virus. Si vous utilisez Avira, vous obtiendrez également cette mise à jour. Vous n'avez pas Avira ? Téléchargez-le sur notre page d'accueil.

Qu'est-ce qu'Avira Answers ?

Il s'agit de notre communauté grandissante d'experts techniques et de spécialistes à temps partiel qui s'entraident pour résoudre les problèmes techniques. C'est l'endroit idéal pour poser vos questions aux autres utilisateurs de la communauté Avira.