Вирусная лаборатория Avira

TR/Symmi.3531776.1

  • Имя
    TR/Symmi.3531776.1
  • Date discovered
    03 янв. 2016 г.
  • Тип
    Malware
  • Воздействие
    Средний 
  • Сообщения о заражении
    Низкий 
  • Операционная система
    Windows
  • Версия VDF
    7.12.42.82 (2016-01-01 09:17)

Относительно 'TR' речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.

  • VDF
    7.12.42.82 (2016-01-01 09:17)
  • Alias
    Avast: Win32:Malware-gen
    G Data: Gen:Variant.Symmi.59423
    Bitdefender: Gen:Variant.Symmi.59423
    ESET: Win32/Packed.Themida application
  • Файлы
    Следующие файлы изменены:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
  • Реестр
    Добавляются следующие ключи реестра:
    • HKEY_CLASSES_ROOT\ghelper.Application (@: "ghelper.Application")
    • HKEY_CLASSES_ROOT\CLSID\{70420BE9-C965-4044-A9F1-2B21F5ACE9F8} (@: "ghelper.Application")
    • HKEY_CLASSES_ROOT\ghelper.Application\CLSID (@: "{70420BE9-C965-4044-A9F1-2B21F5ACE9F8}")
    • HKEY_CLASSES_ROOT\CLSID\{70420BE9-C965-4044-A9F1-2B21F5ACE9F8}\ProgID (@: "ghelper.Application")
    • HKEY_CLASSES_ROOT\CLSID\{70420BE9-C965-4044-A9F1-2B21F5ACE9F8}\InprocHandler32 (@: "ole32.dll")
    • HKEY_CLASSES_ROOT\CLSID\{70420BE9-C965-4044-A9F1-2B21F5ACE9F8}\LocalServer32 (@: ""%FILE_PATH%"")
    • HKEY_CLASSES_ROOT\TypeLib\{46244A35-DFEA-474A-B7F1-D57268F5B65F}\1.0 (@: "ghelper")
    • HKEY_CLASSES_ROOT\TypeLib\{46244A35-DFEA-474A-B7F1-D57268F5B65F}\1.0\FLAGS (@: "0")
    • HKEY_CLASSES_ROOT\TypeLib\{46244A35-DFEA-474A-B7F1-D57268F5B65F}\1.0\0\win32 (@: "%FILE_PATH%")
    • HKEY_CLASSES_ROOT\TypeLib\{46244A35-DFEA-474A-B7F1-D57268F5B65F}\1.0\HELPDIR (@: "")
    • HKEY_CLASSES_ROOT\Interface\{58256888-AFDF-4047-B735-439562C0172F} (@: "Ighelper")
    • HKEY_CLASSES_ROOT\Interface\{58256888-AFDF-4047-B735-439562C0172F}\ProxyStubClsid (@: "{00020420-0000-0000-C000-000000000046}")
    • HKEY_CLASSES_ROOT\Interface\{58256888-AFDF-4047-B735-439562C0172F}\ProxyStubClsid32 (@: "{00020420-0000-0000-C000-000000000046}")
    • HKEY_CLASSES_ROOT\Interface\{58256888-AFDF-4047-B735-439562C0172F}\TypeLib (@: "{46244A35-DFEA-474A-B7F1-D57268F5B65F}"; "Version": "1.0")
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
  • Запросы HTTP
    • www.*****elp.com/gameserverlist.txt
    • www.*****elp.com/get2.php?cmd=100&t=1451804330
    • www.*****elp.com/notice.txt

Чтобы сделать Интернет безопаснее, отправляйте нам подозрительные файлы и URL-адреса для анализа.

Отправить файл или URL-адрес или Перейти к Avira Answers

Зачем отправлять подозрительные файлы?

Если вы обнаружили подозрительный файл или веб-сайт, которого нет в нашей базе данных, мы проанализируем его и определим, является ли он вредоносным. Затем результаты анализа получат миллионы наших пользователей при следующем обновлении базы данных по вирусам. Если у вас установлено приложение Avira, вы тоже получите такое обновление. У вас не установлено приложение Avira? Загрузите его с нашей домашней страницы.

Что такое Avira Answers?

Это наше активно развивающееся сообщество технических профессионалов и внештатных экспертов, работающих совместно для решения технических проблем. Это идеальная возможность задать свой вопрос сообществу таких же пользователей Avira.