Вирусная лаборатория Avira

BDS/SathurBot.12582912.24

  • Имя
    BDS/SathurBot.12582912.24
  • Date discovered
    24 нояб. 2015 г.
  • Тип
    Malware
  • Воздействие
    Средний 
  • Сообщения о заражении
    Низкий 
  • Операционная система
    Windows
  • Версия VDF
    7.12.29.206 (2015-11-19 23:50)

Термин 'BDS' обозначает программу backdoor сервера. Backdoor-программы используются для шпионажа, изменения или удаления данных.

  • VDF
    7.12.29.206 (2015-11-19 23:50)
  • Alias
    Avast: Win32:Dropper-gen
    AVG: Crypt5.MXZ
    G Data: Trojan.Generic.15288043
    Kaspersky Lab: Trojan.Win32.Scar.mbts
    Bitdefender: Trojan.Generic.15288043
    ESET: Win32/Sathurbot.O trojan
  • Файлы
    Следующие копии самого объекта созданы:
    • %DISKDRIVE%\Documents and Settings\All Users\Documents\Microsoft\Assistance\Tools\TPAutoConnect32.exe
  • Реестр
    Добавляются следующие ключи реестра:
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ("ThinPrint AutoConnect component for 32 bit applications": "%DISKDRIVE%\Documents and Settings\All Users\Documents\Microsoft\Assistance\Tools\TPAutoConnect32.exe")

Чтобы сделать Интернет безопаснее, отправляйте нам подозрительные файлы и URL-адреса для анализа.

Отправить файл или URL-адрес или Перейти к Avira Answers

Зачем отправлять подозрительные файлы?

Если вы обнаружили подозрительный файл или веб-сайт, которого нет в нашей базе данных, мы проанализируем его и определим, является ли он вредоносным. Затем результаты анализа получат миллионы наших пользователей при следующем обновлении базы данных по вирусам. Если у вас установлено приложение Avira, вы тоже получите такое обновление. У вас не установлено приложение Avira? Загрузите его с нашей домашней страницы.

Что такое Avira Answers?

Это наше активно развивающееся сообщество технических профессионалов и внештатных экспертов, работающих совместно для решения технических проблем. Это идеальная возможность задать свой вопрос сообществу таких же пользователей Avira.