Avira ウイルスラボ

TR/Crypt.ZPACK.210661

  • 名前
    TR/Crypt.ZPACK.210661
  • 発見日
    2015/11/23
  • タイプ
    Malware
  • 影響を与える
     
  • レポートされている感染
     
  • オペレーティング システム
    Windows
  • VDF バージョン
    7.12.28.118 (2015-11-17 17:34)

「TR」という用語は、データの内容を密かに探ったり、プライバシーを侵害したり、システムに無用の変更を加えたりする機能を備えたトロイの木馬を指します。

  • VDF
    7.12.28.118 (2015-11-17 17:34)
  • 別名
    Avast: Win32:Malware-gen
    AVG: Zbot.AJSN
    Dr. Web: Trojan.Encoder.761
    Microsoft: Ransom:Win32/Teerac
    G Data: Trojan.GenericKD.2878184
    Kaspersky Lab: Backdoor.Win32.Androm.irmp
    Bitdefender: Trojan.GenericKD.2878184
    ESET: Win32/Filecoder.DI trojan
  • ファイル
    次のファイルが作成されました:
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\ifoveqyqamopytab\01000000
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\ifoveqyqamopytab\02000000
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\ifoveqyqamopytab\00000000
    • %APPDATA%\Microsoft\Address Book\%USERNAME%.wab
    次の自身のコピーが作成されました:
    • %WINDIR%\oxyfened.exe
    次のファイルが変更されました:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
  • 注入
    • %WINDIR%\explorer.exe
  • レジストリ
    以下のレジストリ・キーが追加されました:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ("avyxasol": ""%WINDIR%\oxyfened.exe"")
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter ("EnabledV8": dword:00000000; "EnabledV9": dword:00000000)
    • HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4\Wab File Name (@: "%APPDATA%\Microsoft\Address Book\%USERNAME%.wab")
    • HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4 ("OlkContactRefresh": dword:00000000; "OlkFolderRefresh": dword:00000000)
    • HKEY_CURRENT_USER\Identities\{65A99F8D-8695-4BA1-B429-990AC376CFBA} ("Identity Ordinal": dword:00000001)
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts ("AssociatedID": %hex values%; "PreConfigVer": dword:00000004; "PreConfigVerNTDS": dword:00000001)
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager ("Server ID": dword:00000004; "Default LDAP Account": "Active Directory GC")
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Active Directory GC ("LDAP Server ID": dword:00000000; "Account Name": "Active Directory"; "LDAP Server": "NULL"; "LDAP Search Return": dword:00000064; "LDAP Timeout": dword:0000003c; "LDAP Authentication": dword:00000002; "LDAP Simple Search": dword:00000000; "LDAP Bind DN": dword:00000000; "LDAP Port": dword:00000cc4; "LDAP Resolve Flag": dword:00000001; "LDAP Secure Connection": dword:00000000; "LDAP User Name": "NULL"; "LDAP Search Base": "NULL")
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\Bigfoot ("LDAP Server ID": dword:00000001; "Account Name": "Bigfoot Internet Directory Service"; "LDAP Server": "ldap.bigfoot.com"; "LDAP URL": "http://www.bigfoot.com"; "LDAP Search Return": dword:00000064; "LDAP Timeout": dword:0000003c; "LDAP Authentication": dword:00000000; "LDAP Simple Search": dword:00000001; "LDAP Logo": "%ProgramFiles%\Common Files\Services\bigfoot.bmp")
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\VeriSign ("LDAP Server ID": dword:00000002; "Account Name": "VeriSign Internet Directory Service"; "LDAP Server": "directory.verisign.com"; "LDAP URL": "http://www.verisign.com"; "LDAP Search Return": dword:00000064; "LDAP Timeout": dword:0000003c; "LDAP Authentication": dword:00000000; "LDAP Search Base": "NULL"; "LDAP Simple Search": dword:00000001; "LDAP Logo": "%ProgramFiles%\Common Files\Services\verisign.bmp")
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\WhoWhere ("LDAP Server ID": dword:00000003; "Account Name": "WhoWhere Internet Directory Service"; "LDAP Server": "ldap.whowhere.com"; "LDAP URL": "http://www.whowhere.com"; "LDAP Search Return": dword:00000064; "LDAP Timeout": dword:0000003c; "LDAP Authentication": dword:00000000; "LDAP Simple Search": dword:00000001; "LDAP Logo": "%ProgramFiles%\Common Files\Services\whowhere.bmp")
    • HKEY_CURRENT_USER\Software\Microsoft\WAB ("Server ID": dword:000001f5)
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)

不審なファイル、またはURLを当社に送信することによって、当社はそれらを分析し、ウェブの操作を更に安全にします。

ファイル、またはURLの送信 または Avira Answers に進む

不審なファイルを送信する理由

当社のデータベースにない疑わしいファイルまたはウェブサイトに遭遇した場合、当社はそれを分析し、有害かどうかを判断します。次回のウイルスデータベースの更新時に、当社の調査結果は何百万人ものユーザーに通知されます。Avira をお使いの場合は、あなたにもその最新のデータベースを提供します。Avira をまだお使いでないですか?当社のホームページ.から入手できます。

Avira Answers とは?

当社の技術専門家やパートタイムの専門家による大規模なコミュニティは、ハイテク問題を解決するために取り組んでいます。Avira のユーザーコミュニティに質問を提起するのに最適な場所です。