Вирусная лаборатория Avira

TR/Rogue.6805459

  • Имя
    TR/Rogue.6805459
  • Date discovered
    01 окт. 2015 г.
  • Тип
    Malware
  • Воздействие
    Средний 
  • Сообщения о заражении
    Низкий 
  • Операционная система
    Windows
  • Версия VDF
    7.11.29.20 (2012-05-02 18:18)

Термин 'TR' обозначает троян, который в состоянии заполучить ваши данные, нарушить вашу частную жизнь и произвести нежелательные изменения системы.

  • VDF
    7.11.29.20 (2012-05-02 18:18)
  • Alias
    Avast: Win32:AutoIt-BOQ
    AVG: Worm/AutoRun.OH
    ClamAV: Trojan.Autoit.gen
    Dr. Web: Win32.HLLW.Autoruner2.11525
    F-PROT: W32/Trojan2.DORR (exact)
    McAfee: W32/YahLover.worm
    Trend Micro: WORM_SILLY.WC
    Microsoft: Worm:AutoIt/Nuqel.AC
    G Data: Trojan.Generic.6805459
    Kaspersky Lab: Trojan.Win32.Cosmu.chr
    Bitdefender: Trojan.Generic.6805459
    ESET: Win32/Sohanad.NCB worm
  • Файлы
    Следующие файлы удалены:
    • %TEMPDIR%\aut80.tmp
    Следующие файлы созданы:
    • %TEMPDIR%\aut80.tmp
    • %WINDIR%\Tasks\At1.job
    • %SYSDIR%\setup.ini
    • %SYSDIR%\setting.ini
    Следующие копии самого объекта созданы:
    • %SYSDIR%\regsvr.exe
    • %WINDIR%\regsvr.exe
    • %SYSDIR%\svchost .exe
    Следующие файлы изменены:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
  • Реестр
    Добавляются следующие ключи реестра:
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ("Msn Messsenger": "%SYSDIR%\regsvr.exe")
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ("NofolderOptions": dword:00000000)
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System ("DisableTaskMgr": dword:00000000; "DisableRegistryTools": dword:00000001)
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares ("shared": "\New Folder .exe")

Чтобы сделать Интернет безопаснее, отправляйте нам подозрительные файлы и URL-адреса для анализа.

Отправить файл или URL-адрес или Перейти к Avira Answers

Зачем отправлять подозрительные файлы?

Если вы обнаружили подозрительный файл или веб-сайт, которого нет в нашей базе данных, мы проанализируем его и определим, является ли он вредоносным. Затем результаты анализа получат миллионы наших пользователей при следующем обновлении базы данных по вирусам. Если у вас установлено приложение Avira, вы тоже получите такое обновление. У вас не установлено приложение Avira? Загрузите его с нашей домашней страницы.

Что такое Avira Answers?

Это наше активно развивающееся сообщество технических профессионалов и внештатных экспертов, работающих совместно для решения технических проблем. Это идеальная возможность задать свой вопрос сообществу таких же пользователей Avira.