Avira ウイルスラボ

TR/Crypt.XPACK.jgob

  • 名前
    TR/Crypt.XPACK.jgob
  • 発見日
    2016/08/24
  • タイプ
    Malware
  • 影響を与える
     
  • レポートされている感染
     
  • オペレーティング システム
    Windows
  • VDF バージョン
    7.12.114.20 (2016-08-24 17:46)

「TR」という用語は、データの内容を密かに探ったり、プライバシーを侵害したり、システムに無用の変更を加えたりする機能を備えたトロイの木馬を指します。

  • VDF
    7.12.114.20 (2016-08-24 17:46)
  • ファイル
    次の自身のコピーが作成されました:
    • %WINDIR%\Temp\toolbar.exe
    次のファイルが作成されました:
    • %APPDATA%\Mozilla\Firefox\Profiles\lhn8qbrc.default\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a}\chrome.manifest
    • %APPDATA%\Mozilla\Firefox\Profiles\lhn8qbrc.default\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a}\install.rdf
    • %APPDATA%\Mozilla\Firefox\Profiles\lhn8qbrc.default\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a}\content\script-compiler.js
    • %APPDATA%\Mozilla\Firefox\Profiles\lhn8qbrc.default\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a}\content\script-compiler-overlay.xul
    次のファイルが変更されました:
    • %APPDATA%\Mozilla\Firefox\Profiles\lhn8qbrc.default\extensions.ini
    • %APPDATA%\Mozilla\Firefox\Profiles\lhn8qbrc.default\prefs.js
  • 注入
    • %SYSDIR%\services.exe{<-\RPC Control\ntsvcs}
    • %SYSDIR%\lsass.exe{<-\LsaAuthenticationPort}
  • レジストリ
    以下のレジストリ・キーが追加されました:
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\ValueOfWindow] "val" = "1"
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SystemScript" = ""%WINDIR%\Temp\toolbar.exe""
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SystemScript" = ""%WINDIR%\Temp\toolbar.exe""
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SystemScript" = ""%WINDIR%\Temp\toolbar.exe""
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SystemScript" = ""%WINDIR%\Temp\toolbar.exe""
  • 別名
    Avast: Win32:Evo-gen
    Dr. Web: Trojan.MulDrop6.46045
    ESET: a variant of Win32/Agent.WQO trojan
    G Data: Gen:Variant.Razy.24429
    Kaspersky Lab: Trojan.Win32.Agent.newerz
    Microsoft: Trojan:Win32/Radonskra.B

不審なファイル、またはURLを当社に送信することによって、当社はそれらを分析し、ウェブの操作を更に安全にします。

ファイル、またはURLの送信 または Avira Answers に進む

不審なファイルを送信する理由

当社のデータベースにない疑わしいファイルまたはウェブサイトに遭遇した場合、当社はそれを分析し、有害かどうかを判断します。次回のウイルスデータベースの更新時に、当社の調査結果は何百万人ものユーザーに通知されます。Avira をお使いの場合は、あなたにもその最新のデータベースを提供します。Avira をまだお使いでないですか?当社のホームページ.から入手できます。

Avira Answers とは?

当社の技術専門家やパートタイムの専門家による大規模なコミュニティは、ハイテク問題を解決するために取り組んでいます。Avira のユーザーコミュニティに質問を提起するのに最適な場所です。