Avira Virus Lab
TR/Crypt.Xpack.zcrzz
-
NomeTR/Crypt.Xpack.zcrzz
-
Scoperto17/lug/2017
-
TipoMalware
-
ImpattoLivello medio
-
Infezioni segnalateLivello basso
-
Sistema operativoWindows
-
Versione VDF7.14.17.194 (2017-07-17 11:42)
Con il termine 'TR' si intende un trojan che è in grado di scoprire dati personali, violare la privacy dell’utente ed effettuare modifiche indesiderate al sistema.
-
VDF7.14.17.194 (2017-07-17 11:42)
-
FileSono stati modificati i seguenti file:
- %temporary internet files%\Content.IE5\index.dat
- %USERPROFILE%\Cookies\index.dat
- %USERPROFILE%\Local Settings\History\History.IE5\index.dat
- %SYSDIR%\wbem\Logs\wbemprox.log
- %TEMPDIR%\cf67_appcompat.txt
-
Iniezioni
- %SYSDIR%\svchost.exe{<-\RPC Control\epmapper}
- %SYSDIR%\lsass.exe{<-\LsaAuthenticationPort}
- %SYSDIR%\svchost.exe{<-\RPC Control\DNSResolver}
- %DISKDRIVE%\run\sample(8).exe{<-\RPC Control\OLE95F88E72585D4FBAB3BAF4590466}
- %SYSDIR%\svchost.exe{<-\RPC Control\IcaApi}
-
RegistroVengono aggiunte le seguenti entità di registro:
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappcfg] "LogSessionName" = "stdout" "Active" = dword:00000001 "ControlFlags" = dword:00000001
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappcfg\traceIdentifier] "Guid" = "5f31090b-d990-4e91-b16d-46121d0255aa" "BitNames" = " Error Unusual Info Debug"
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappprxy] "LogSessionName" = "stdout" "Active" = dword:00000001 "ControlFlags" = dword:00000001
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappprxy\traceIdentifier] "Guid" = "5f31090b-d990-4e91-b16d-46121d0255aa" "BitNames" = " Error Unusual Info Debug"
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\QUtil] "LogSessionName" = "stdout" "Active" = dword:00000001 "ControlFlags" = dword:00000001
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\QUtil\traceIdentifier] "Guid" = "8aefce96-4618-42ff-a057-3536aa78233e" "BitNames" = " Error Unusual Info Debug"
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\sample(8)\DEBUG] "Trace Level" = ""
- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT] "EventMessageFile" = "%SYSDIR%\ESENT.dll" "CategoryMessageFile" = "%SYSDIR%\ESENT.dll" "CategoryCount" = dword:00000010 "TypesSupported" = dword:00000007
Aiutaci a rendere il web più sicuro: inviaci i file/URL sospetti da analizzare.
Invia il tuo file/URL oppure Vai ad Avira AnswersPerché inviare un file sospetto?
Se ti imbatti in un file o sito Web sospetto che non è presente nel nostro database, lo analizzeremo per stabilire se è dannoso. I risultati saranno quindi distribuiti ai milioni di nostri utenti non appena eseguiranno l'aggiornamento del database dei virus. Se utilizzi Avira, anche tu riceverai l'aggiornamento. Non avete Avira? Scaricalo dalla nostra home page.
Che cos'è Avira Answers?
È la nostra fiorente comunità di tecnici professionisti ed esperti part-time che collaborano per risolvere i problemi tecnici. È il luogo ideale per porre le tue domande a una comunità di altri utenti Avira.