Вирусная лаборатория Avira

TR/Agent.585728.341

  • Имя
    TR/Agent.585728.341
  • Date discovered
    02 окт. 2015 г.
  • Тип
    Malware
  • Воздействие
    Средний 
  • Сообщения о заражении
    Низкий 
  • Операционная система
    Windows
  • Версия VDF
    7.11.186.08 (2014-11-14 21:33)

Термин 'TR' обозначает троян, который в состоянии заполучить ваши данные, нарушить вашу частную жизнь и произвести нежелательные изменения системы.

  • VDF
    7.11.186.08 (2014-11-14 21:33)
  • Alias
    Avast: Win32:VB-AIYY
    AVG: Win32/DH{gQouTIEPAGEJNYETBw}
    Dr. Web: Trojan.Qhost.4432
    McAfee: W32/Autorun.worm.aadm
    Trend Micro: Mal_OtorunN
    Microsoft: Trojan:Win32/BeeVry!rfn
    G Data: Gen:[email protected]
    Kaspersky Lab: Trojan.Win32.Qhost.afes
    Bitdefender: Gen:[email protected]
    ESET: Win32/AutoRun.VB.AVY worm
  • Файлы
    Следующие копии самого объекта созданы:
    • %DISKDRIVE%\WINDOW\System32\smss.exe
    Следующие файлы удалены:
    • %TEMPDIR%\~DF1C45.tmp
    • %SYSDIR%\drivers\etc\hosts
    Следующие файлы созданы:
    • %TEMPDIR%\~DF1C45.tmp
    • %SYSDIR%\drivers\etc\hosts
    • %DISKDRIVE%\WINDOW\System32\Declare.ini
    Следующие файлы изменены:
    • %SYSDIR%\wbem\Logs\wbemcore.log
    • %WINDIR%\Prefetch\WMIPRVSE.EXE-28F301A9.pf
  • Реестр
    Добавляются следующие ключи реестра:
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ("smss": "%DISKDRIVE%\WINDOW\System32\smss.exe")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\usnjsvc ("Start": "3")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ekrn ("Start": "4")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EhttpSrv ("Start": "4")

Чтобы сделать Интернет безопаснее, отправляйте нам подозрительные файлы и URL-адреса для анализа.

Отправить файл или URL-адрес или Перейти к Avira Answers

Зачем отправлять подозрительные файлы?

Если вы обнаружили подозрительный файл или веб-сайт, которого нет в нашей базе данных, мы проанализируем его и определим, является ли он вредоносным. Затем результаты анализа получат миллионы наших пользователей при следующем обновлении базы данных по вирусам. Если у вас установлено приложение Avira, вы тоже получите такое обновление. У вас не установлено приложение Avira? Загрузите его с нашей домашней страницы.

Что такое Avira Answers?

Это наше активно развивающееся сообщество технических профессионалов и внештатных экспертов, работающих совместно для решения технических проблем. Это идеальная возможность задать свой вопрос сообществу таких же пользователей Avira.