Laboratório de vírus Avira

TR/Crypt.XPACK.409502

  • Nome
    TR/Crypt.XPACK.409502
  • Data em que surgiu
    23/02/2016
  • Tipo
    Malware
  • Impacto
    Médio 
  • Infecções relatadas
    Baixo 
  • Sistema operacional
    Windows
  • Versão do VDF
    7.12.47.128 (2016-01-17 08:39)

O termo 'TR' refere-se a um Cavalo de Troia que pode espionar dados, violar sua privacidade ou realizar modificações indesejadas no sistema.

O arquivo pode ser usado por usuários desonestos ou malware para diminuir as configurações de segurança.

Sistema operacional: Microsoft Windows.

  • VDF
    7.12.47.128 (2016-01-17 08:39)
  • Alias
    Avast: Win32:Malware-gen
    AVG: Inject3.ACAV
    Dr. Web: Trojan.Encoder.3905
    Microsoft: Ransom:Win32/Crowti.A
    G Data: Trojan.GenericKD.3061916
    Kaspersky Lab: Trojan-Ransom.Win32.Cryptodef.adfh
    Bitdefender: Trojan.GenericKD.3061916
    ESET: Win32/Injector.CSXM trojan
  • Arquivos
    Os seguintes arquivos foram renomeados:
    • %USERPROFILE%\Start Menu\Programs\Startup
    • %USERPROFILE%\Start Menu\Programs\Startupx
    As seguintes cópias foram criadas:
    • %USERPROFILE%\Start Menu\Programs\Startupx\system.pif
    • %APPDATA%\58f8e23\858f8e.exe
    Os seguintes arquivos foram criados:
    • %USERPROFILE%\Cookies\biluta@www.glplifetest[1].txt
  • Injeções
    • %SYSDIR%\svchost.exe
  • Registro
    São adicionadas as seguintes entidades de registro:
    • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "58f8e23" = "%APPDATA%\58f8e23\858f8e.exe"
  • Pedidos HTTP
    • paintituppottery.*****cmeb2.php?e=9068qbz4ml
    • has-gulvakfi.*****jEsPM.php?w=tskk1hnu0u57
    • takatei.*****fYI4L.php?r=1rneqmu82p5p5
    • glplifetest.*****amrcP.php?u=3q7iivl50hg3h
    • www.*****fetest.org/7amrcP.php?u=3q7iivl50hg3h
    • globeinstrument.*****_AHyP.php?s=qjmm2g3a98vyyh
    • www.*****instrument.com/j_AHyP.php?s=qjmm2g3a98vyyh
    • treatneuro.*****LqJTs.php?b=njr1df45j3g
    • hanoiguidedtours.*****Q2q1f.php?e=h2otfaa5qi
    • www.*****guidedtours.com/iQ2q1f.php?e=h2otfaa5qi
    • jumpingfitness.*****.ua/GZkXIq.php?b=631ajsslqdv
    • domaine-cassillac.*****q3esU.php?i=k0ip22wm06qvz

Ajude a tornar a rede mais segura enviando-nos arquivos/URLs suspeitos para análise.

Envie o seu arquivo/URL Ou Acesse o Avira Answers

Porque enviar um arquivo suspeito?

Se você encontrou um arquivo ou um website suspeito que não está na nossa base de dados, nós analisaremos e determinaremos se ele é nocivo. As nossas descobertas são, então, enviadas aos nossos milhões de usuários através da próxima atualização da base de dados de vírus. Se você possui o Avira, você obterá essa atualização também. Não possui o Avira? Obtenha-o através do nossa página inicial.

O que é o Avira Answers?

Esta é a nossa próspera comunidade de profissionais técnicos e especialistas a meio período, trabalhando em conjunto para ajudar a resolver os problemas da tecnologia. É o lugar perfeito onde fazer as suas perguntas, em uma comunidade de colegas usuários do Avira.