Вирусная лаборатория Avira

TR/Graftor.5701632.2

  • Имя
    TR/Graftor.5701632.2
  • Date discovered
    20 дек. 2015 г.
  • Тип
    Malware
  • Воздействие
    Средний 
  • Сообщения о заражении
    Низкий 
  • Операционная система
    Windows
  • Версия VDF
    7.11.247.20 (2015-07-11 11:14)

Относительно 'TR' речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.

  • VDF
    7.11.247.20 (2015-07-11 11:14)
  • Alias
    Avast: Win32:Malware-gen
    F-PROT: W32/Agent.EW.gen!Eldorado (generic, not disinfectable)
    G Data: Win32.Adware.FlyStudio.O
  • Файлы
    Следующие файлы изменены:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    Следующие файлы созданы:
    • %temporary internet files%\Content.IE5\QH9ZEEV0\launcher1207[1].htm
    • %temporary internet files%\Content.IE5\LV2JIAKP\launcher1207[1].css
    • %temporary internet files%\Content.IE5\5KMEPSXE\btn[1].gif
    • %temporary internet files%\Content.IE5\5KMEPSXE\launcher_news1207[1].htm
    • %temporary internet files%\Content.IE5\A9SFWXZG\launcher_news1207[1].htm
    • %USERPROFILE%\Local Settings\History\History.IE5\MSHist012015121920151220\index.dat
    Следующие копии самого объекта созданы:
    • %USERPROFILE%\Recent\Temp_sample.exe
    Следующие файлы удалены:
    • %temporary internet files%\Content.IE5\5KMEPSXE\launcher_news1207[1].htm
    • %USERPROFILE%\Local Settings\History\History.IE5\MSHist012013120220131203\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\MSHist012013120220131203
  • Реестр
    Добавляются следующие ключи реестра:
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012015121920151220 ("CachePath": "%USERPROFILE%\Local Settings\History\History.IE5\MSHist012015121920151220\"; "CachePrefix": ":2015121920151220: "; "CacheLimit": dword:00002000; "CacheOptions": dword:0000000b; "CacheRepair": dword:00000000)
  • Запросы HTTP
    • 222.*****.34.202/Encrypted.txt
    • wulin2.*****i.com/launcher/launcher1207.htm
    • wulin2.*****i.com/style/launcher1207.css
    • wulin2.*****i.com/launcher/launcher_news1207.htm
    • wulin2.*****i.com/images/launcher1207/btn.gif

Чтобы сделать Интернет безопаснее, отправляйте нам подозрительные файлы и URL-адреса для анализа.

Отправить файл или URL-адрес или Перейти к Avira Answers

Зачем отправлять подозрительные файлы?

Если вы обнаружили подозрительный файл или веб-сайт, которого нет в нашей базе данных, мы проанализируем его и определим, является ли он вредоносным. Затем результаты анализа получат миллионы наших пользователей при следующем обновлении базы данных по вирусам. Если у вас установлено приложение Avira, вы тоже получите такое обновление. У вас не установлено приложение Avira? Загрузите его с нашей домашней страницы.

Что такое Avira Answers?

Это наше активно развивающееся сообщество технических профессионалов и внештатных экспертов, работающих совместно для решения технических проблем. Это идеальная возможность задать свой вопрос сообществу таких же пользователей Avira.