Laboratório de vírus Avira

TR/Crypt.ZPACK.230025

  • Nome
    TR/Crypt.ZPACK.230025
  • Data em que surgiu
    25/02/2016
  • Tipo
    Malware
  • Impacto
    Médio 
  • Infecções relatadas
    Baixo 
  • Sistema operacional
    Windows
  • Versão do VDF
    7.12.61.228 (2016-02-24 15:42)

O termo 'TR' refere-se a um Cavalo de Troia que pode espionar dados, violar sua privacidade ou realizar modificações indesejadas no sistema.

O arquivo pode ser usado por usuários desonestos ou malware para diminuir as configurações de segurança.

Sistema operacional: Microsoft Windows.

  • VDF
    7.12.61.228 (2016-02-24 15:42)
  • Alias
    Avast: Win32:Malware-gen
    Dr. Web: Trojan.Click3.12222
    Microsoft: Trojan:Win32/Necurs.A
    G Data: Trojan.GenericKD.3065485
    Kaspersky Lab: Trojan.Win32.Waldek.dst
    Bitdefender: Trojan.GenericKD.3065485
    ESET: Win32/TrojanDownloader.Necurs.B trojan
  • Arquivos
    As seguintes cópias foram criadas:
    • %WINDIR%\Installer\{C6BDC445-7A8D-BF56-7587-6C1155762A63}\syshost.exe
    • %WINDIR%\Installer\{C6BDC445-7A8D-BF56-7587-6C1155762A63}\syshost.exe
    Os seguintes arquivos foram renomeados:
    • %WINDIR%\Installer\{C6BDC445-7A8D-BF56-7587-6C1155762A63}\syshost.exe
  • Injeções
    • %all running processes%
  • Registro
    São adicionadas as seguintes entidades de registro:
    • [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\syshost32] "Type" = dword:00000010 "Start" = dword:00000002 "ErrorControl" = dword:00000000 "ImagePath" = ""%WINDIR%\Installer\{C6BDC445-7A8D-BF56-7587-6C1155762A63}\syshost.exe" /service" "ObjectName" = "LocalSystem"
    • [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\syshost32\Security] "Security" = %hex values%
    • [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\syshost32\Enum] "0" = "Root\LEGACY_SYSHOST32\0000" "Count" = dword:00000001 "NextInstance" = dword:00000001
    • [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ServiceCurrent] @ = dword:00000012
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\UserFaults] "C:\\WINDOWS\\PCHealth\\ErrorRep\\UserDumps\\svchost.exe.20160225-115610-00.mdmp" = %hex values%
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "UserFaultCheck" = "%systemroot%\system32\dumprep 0 -u"

Ajude a tornar a rede mais segura enviando-nos arquivos/URLs suspeitos para análise.

Envie o seu arquivo/URL Ou Acesse o Avira Answers

Porque enviar um arquivo suspeito?

Se você encontrou um arquivo ou um website suspeito que não está na nossa base de dados, nós analisaremos e determinaremos se ele é nocivo. As nossas descobertas são, então, enviadas aos nossos milhões de usuários através da próxima atualização da base de dados de vírus. Se você possui o Avira, você obterá essa atualização também. Não possui o Avira? Obtenha-o através do nossa página inicial.

O que é o Avira Answers?

Esta é a nossa próspera comunidade de profissionais técnicos e especialistas a meio período, trabalhando em conjunto para ajudar a resolver os problemas da tecnologia. É o lugar perfeito onde fazer as suas perguntas, em uma comunidade de colegas usuários do Avira.