Avira ウイルスラボ

TR/Crypt.XPACK.bsmv

  • 名前
    TR/Crypt.XPACK.bsmv
  • 発見日
    2016/08/18
  • タイプ
    Malware
  • 影響を与える
     
  • レポートされている感染
     
  • オペレーティング システム
    Windows
  • VDF バージョン
    7.12.113.0 (2016-08-18 07:20)

「TR」という用語は、データの内容を密かに探ったり、プライバシーを侵害したり、システムに無用の変更を加えたりする機能を備えたトロイの木馬を指します。

このマルウェアは機密情報を盗むことができます。

  • VDF
    7.12.113.0 (2016-08-18 07:20)
  • ファイル
    次のファイルが削除されました:
    • %DISKDRIVE%\Documents and Settings\All Users\yhs
    • %APPDATA%\zly16lg
    次のファイルが作成されました:
    • %DISKDRIVE%\Documents and Settings\All Users\rp\pkid.wdf
    • %TEMPDIR%\eksc.seo
  • 注入
    • %SYSDIR%\lsass.exe{<-\LsaAuthenticationPort}
  • レジストリ
    以下のレジストリ・キーが追加されました:
    • [HKEY_CURRENT_USER\Software\Microsoft\EKS] "ejr" = hex:88,38,c0,c0,55,b8,91,8a,78,d5,37,97,79,ae,30,57,34,79,73,74,92,f6,39, d2,43,a7,c5,12,5a,04,ab,0e,98,e5,6d,19,9d,42,1a,a3,1b,b7,d4,dd,d4,bd,6e,f7, b1,ae,4a,26,27,05,f6,9d,82,5c,8c,d6,78,4c,e7,cd,21,57,53,b2,01,59,c3,9b,cf, 13,34,f6,fc,21,a8,6d,64,dd,4f,b6,e6,89,54,3b,b8,ff,64,7b,62,13,ed,1f,d8,44, 0c,44,...[3946 bytes]

不審なファイル、またはURLを当社に送信することによって、当社はそれらを分析し、ウェブの操作を更に安全にします。

ファイル、またはURLの送信 または Avira Answers に進む

不審なファイルを送信する理由

当社のデータベースにない疑わしいファイルまたはウェブサイトに遭遇した場合、当社はそれを分析し、有害かどうかを判断します。次回のウイルスデータベースの更新時に、当社の調査結果は何百万人ものユーザーに通知されます。Avira をお使いの場合は、あなたにもその最新のデータベースを提供します。Avira をまだお使いでないですか?当社のホームページ.から入手できます。

Avira Answers とは?

当社の技術専門家やパートタイムの専門家による大規模なコミュニティは、ハイテク問題を解決するために取り組んでいます。Avira のユーザーコミュニティに質問を提起するのに最適な場所です。