Вирусная лаборатория Avira

TR/CCleanerHKed.533.1

  • Имя
    TR/CCleanerHKed.533.1
  • Date discovered
    20 сент. 2017 г.
  • Тип
    Malware
  • Воздействие
    Средний 
  • Сообщения о заражении
    Высокий 
  • Операционная система
    Windows
  • Версия VDF
    7.14.28.92 (2017-09-20 19:16)

Термин 'TR' обозначает троян, который в состоянии заполучить ваши данные, нарушить вашу частную жизнь и произвести нежелательные изменения системы.

Групповая функция обнаружения для распознавания общих фамильных признаков различных вариантов.Данная функция обнаружения была разработана для распознавания неизвестных вариантов. Она постоянно развивается и совершенствуется.

  • VDF
    7.14.28.92 (2017-09-20 19:16)
  • Реестр
    Изменяются следующие ключи реестра:
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\sample\DEBUG] "Trace Level" = ""
    • [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT] "EventMessageFile" = "%SYSDIR%\esent.dll" "CategoryMessageFile" = "%SYSDIR%\esent.dll" "CategoryCount" = dword:00000010 "TypesSupported" = dword:00000007
    • [HKEY_CURRENT_USER\Software\Piriform\CCleaner] "WipeFreeSpaceDrives" = "%DISKDRIVE%\" "CookiesToSave" = "*.piriform.com|google.com" "RunICS" = "0" AutoICS = - AutoUpdateNotificationExpiryTime = - "Monitoring" = "0"
  • Alias
    Avast: Win32:TlsHack-A
    Dr. Web: Trojan.CCleaner.2
    ESET: Win32/CCleaner.A trojan
    G Data: Win32.Backdoor.Forpivast.B
    Kaspersky Lab: Backdoor.Win32.InfeCleaner.a
    Microsoft: Backdoor:Win32/Floxif

Чтобы сделать Интернет безопаснее, отправляйте нам подозрительные файлы и URL-адреса для анализа.

Отправить файл или URL-адрес или Перейти к Avira Answers

Зачем отправлять подозрительные файлы?

Если вы обнаружили подозрительный файл или веб-сайт, которого нет в нашей базе данных, мы проанализируем его и определим, является ли он вредоносным. Затем результаты анализа получат миллионы наших пользователей при следующем обновлении базы данных по вирусам. Если у вас установлено приложение Avira, вы тоже получите такое обновление. У вас не установлено приложение Avira? Загрузите его с нашей домашней страницы.

Что такое Avira Answers?

Это наше активно развивающееся сообщество технических профессионалов и внештатных экспертов, работающих совместно для решения технических проблем. Это идеальная возможность задать свой вопрос сообществу таких же пользователей Avira.