Avira Virus Lab

TR/Crypt.XPACK.409070

  • Nome
    TR/Crypt.XPACK.409070
  • Scoperto
    25/feb/2016
  • Tipo
    Malware
  • Impatto
    Livello medio 
  • Infezioni segnalate
    Livello basso 
  • Sistema operativo
    Windows
  • Versione VDF
    7.12.47.128 (2016-01-17 08:39)

Con il termine 'TR' si intende un trojan che è in grado di scoprire dati personali, violare la privacy dell’utente ed effettuare modifiche indesiderate al sistema.

Utenti malintenzionati o malware possono servirsi di questo file per ridurre le impostazioni di sicurezza.

Sistema operativo: Microsoft Windows.

  • VDF
    7.12.47.128 (2016-01-17 08:39)
  • Aliases
    Avast: Win32:Malware-gen
    AVG: Crypt5.AKFL
    Dr. Web: Trojan.Encoder.4001
    Microsoft: Trojan:Win32/Dynamer!ac
    G Data: Trojan.GenericKD.3059311
    Kaspersky Lab: Worm.Win32.Ngrbot.azbb
    Bitdefender: Trojan.GenericKD.3059311
    ESET: Win32/Kryptik.EOSM trojan
  • File
    Sono state create le seguenti copie dello stesso file:
    • %APPDATA%\WindowsUpdate\Updater.exe
    • %APPDATA%\Update\Explorer.exe
    • %APPDATA%\c731200
    • %APPDATA%\Update\Update.exe
    • %APPDATA%\Microsoft\Windows\Themes\Elocog.exe
    Sono stati rinominati i seguenti file:
    • %DISKDRIVE%\RECYCLER
    Sono stati eliminati i seguenti file:
    • %DISKDRIVE%\pqvwdmcrf\S-1-5-21-602162358-879983540-682003330-1003\desktop.ini
    • %DISKDRIVE%\pqvwdmcrf\S-1-5-21-602162358-879983540-682003330-1003\INFO2
    • %DISKDRIVE%\pqvwdmcrf\S-1-5-21-602162358-879983540-682003330-1003
    • %DISKDRIVE%\pqvwdmcrf
    Sono stati creati i seguenti file:
    • %TEMPDIR%\c731200
  • Iniezioni
    • %all running processes%
  • Registro
    Vengono aggiunte le seguenti entità di registro:
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Update Installer" = "%APPDATA%\WindowsUpdate\Updater.exe"
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Taskman" = "%APPDATA%\WindowsUpdate\Updater.exe"
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Elocog" = "%APPDATA%\Microsoft\Windows\themes\Elocog.exe"
    Vengono cambiate le seguenti entità di registro:
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] FileZilla Server Interface = - VMware User Process = - Adobe ARM = - VMware Tools = - SunJavaUpdateSched = - Adobe Reader Speed Launcher = -
  • Richieste HTTP
    • api.*****nia.com/

Aiutaci a rendere il web più sicuro: inviaci i file/URL sospetti da analizzare.

Invia il tuo file/URL oppure Vai ad Avira Answers

Perché inviare un file sospetto?

Se ti imbatti in un file o sito Web sospetto che non è presente nel nostro database, lo analizzeremo per stabilire se è dannoso. I risultati saranno quindi distribuiti ai milioni di nostri utenti non appena eseguiranno l'aggiornamento del database dei virus. Se utilizzi Avira, anche tu riceverai l'aggiornamento. Non avete Avira? Scaricalo dalla nostra home page.

Che cos'è Avira Answers?

È la nostra fiorente comunità di tecnici professionisti ed esperti part-time che collaborano per risolvere i problemi tecnici. È il luogo ideale per porre le tue domande a una comunità di altri utenti Avira.