Вирусная лаборатория Avira

BDS/Hupigon.1491096

  • Имя
    BDS/Hupigon.1491096
  • Date discovered
    06 окт. 2015 г.
  • Тип
    Malware
  • Воздействие
    Средний 
  • Сообщения о заражении
    Низкий 
  • Операционная система
    Windows
  • Версия VDF
    7.11.200.14 (2015-01-08 11:08)

Термин 'BDS' обозначает программу backdoor сервера. Backdoor-программы используются для шпионажа, изменения или удаления данных.

  • VDF
    7.11.200.14 (2015-01-08 11:08)
  • Alias
    Avast: Win32:Malware-gen
    G Data: Backdoor.Hupigon.143035
    Bitdefender: Backdoor.Hupigon.143035
  • Файлы
    Следующие файлы изменены:
    • %SYSDIR%\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
    • %SYSDIR%\CatRoot2\edb.chk
    • %SYSDIR%\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
    • %SYSDIR%\CatRoot2\dberr.txt
    Следующие файлы удалены:
    • %TEMPDIR%\Cab80.tmp
    • %TEMPDIR%\Tar81.tmp
    • %TEMPDIR%\Cab82.tmp
    • %TEMPDIR%\Tar83.tmp
    • %TEMPDIR%\Cab84.tmp
    • %TEMPDIR%\Tar85.tmp
    Следующие файлы созданы:
    • %TEMPDIR%\Cab80.tmp
    • %TEMPDIR%\Tar81.tmp
    • %TEMPDIR%\Cab82.tmp
    • %TEMPDIR%\Tar83.tmp
    • %TEMPDIR%\Cab84.tmp
    • %TEMPDIR%\Tar85.tmp
  • Реестр
    Добавляются следующие ключи реестра:
    • HKEY_CURRENT_USER\Software\mobileEx\3.5\Card ("Serv0": %hex values%; "Serv1": %hex values%; "Serv2": %hex values%)

Чтобы сделать Интернет безопаснее, отправляйте нам подозрительные файлы и URL-адреса для анализа.

Отправить файл или URL-адрес или Перейти к Avira Answers

Зачем отправлять подозрительные файлы?

Если вы обнаружили подозрительный файл или веб-сайт, которого нет в нашей базе данных, мы проанализируем его и определим, является ли он вредоносным. Затем результаты анализа получат миллионы наших пользователей при следующем обновлении базы данных по вирусам. Если у вас установлено приложение Avira, вы тоже получите такое обновление. У вас не установлено приложение Avira? Загрузите его с нашей домашней страницы.

Что такое Avira Answers?

Это наше активно развивающееся сообщество технических профессионалов и внештатных экспертов, работающих совместно для решения технических проблем. Это идеальная возможность задать свой вопрос сообществу таких же пользователей Avira.