Вирусная лаборатория Avira

TR/Symmi.487424.20

  • Имя
    TR/Symmi.487424.20
  • Date discovered
    17 дек. 2015 г.
  • Тип
    Malware
  • Воздействие
    Средний 
  • Сообщения о заражении
    Низкий 
  • Операционная система
    Windows
  • Версия VDF
    7.12.36.226 (2015-12-17 06:46)

Относительно 'TR' речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.

  • VDF
    7.12.36.226 (2015-12-17 06:46)
  • Alias
    G Data: Gen:Variant.Symmi.58331
    Bitdefender: Gen:Variant.Symmi.58331
  • Встраиваемые модули
    • %SYSDIR%\cmd.exe
    • %SYSDIR%\ipconfig.exe
    • %DISKDRIVE%\hips\loader.exe
    • %WINDIR%\System32\svchost.exe
    • {<-%SYSDIR%\DINPUT8.dll}
    • \SystemRoot\System32\smss.exe{<-%SYSDIR%\DINPUT8.dll}
    • \??\%SYSDIR%\csrss.exe{<-%SYSDIR%\DINPUT8.dll}
    • \??\%SYSDIR%\winlogon.exe{<-%SYSDIR%\DINPUT8.dll}
    • %SYSDIR%\services.exe{<-%SYSDIR%\DINPUT8.dll}
    • %SYSDIR%\lsass.exe{<-%SYSDIR%\DINPUT8.dll}
    • %PROGRAM FILES%\VMware\VMware Tools\vmacthlp.exe{<-%SYSDIR%\DINPUT8.dll}
    • %SYSDIR%\svchost.exe{<-%SYSDIR%\DINPUT8.dll}
    • %WINDIR%\System32\svchost.exe{<-%SYSDIR%\DINPUT8.dll}
    • %WINDIR%\Explorer.EXE{<-%SYSDIR%\DINPUT8.dll}
    • %SYSDIR%\spoolsv.exe{<-%SYSDIR%\DINPUT8.dll}
    • %PROGRAM FILES%\FileZilla Server\FileZilla Server Interface.exe{<-%SYSDIR%\DINPUT8.dll}
    • %PROGRAM FILES%\VMware\VMware Tools\VMwareTray.exe{<-%SYSDIR%\DINPUT8.dll}
    • %PROGRAM FILES%\VMware\VMware Tools\vmtoolsd.exe{<-%SYSDIR%\DINPUT8.dll}
    • %WINDIR%\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe{<-%SYSDIR%\DINPUT8.dll}
    • %PROGRAM FILES%\FileZilla Server\FileZilla Server.exe{<-%SYSDIR%\DINPUT8.dll}
    • %WINDIR%\System32\alg.exe{<-%SYSDIR%\DINPUT8.dll}
    • %SYSDIR%\wscntfy.exe{<-%SYSDIR%\DINPUT8.dll}
    • %SYSDIR%\cmd.exe{<-%SYSDIR%\DINPUT8.dll}
    • %DISKDRIVE%\totalcmd\TOTALCMD.EXE{<-%SYSDIR%\DINPUT8.dll}
    • %SYSDIR%\msiexec.exe{<-%SYSDIR%\DINPUT8.dll}
    • %PROGRAM FILES%\Java\jre6\bin\jqs.exe{<-%SYSDIR%\DINPUT8.dll}
    • %SYSDIR%\wbem\wmiprvse.exe{<-%SYSDIR%\DINPUT8.dll}
    • %PROGRAM FILES%\WinPcap\rpcapd.exe{<-%SYSDIR%\DINPUT8.dll}
    • %DISKDRIVE%\hips\vhsnz.exe{<-%SYSDIR%\DINPUT8.dll}
    • %SYSDIR%\ipconfig.exe{<-%SYSDIR%\DINPUT8.dll}
    • %DISKDRIVE%\hips\loader.exe{<-%SYSDIR%\DINPUT8.dll}
  • Реестр
    Добавляются следующие ключи реестра:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication ("Name": "sample.exe")

Чтобы сделать Интернет безопаснее, отправляйте нам подозрительные файлы и URL-адреса для анализа.

Отправить файл или URL-адрес или Перейти к Avira Answers

Зачем отправлять подозрительные файлы?

Если вы обнаружили подозрительный файл или веб-сайт, которого нет в нашей базе данных, мы проанализируем его и определим, является ли он вредоносным. Затем результаты анализа получат миллионы наших пользователей при следующем обновлении базы данных по вирусам. Если у вас установлено приложение Avira, вы тоже получите такое обновление. У вас не установлено приложение Avira? Загрузите его с нашей домашней страницы.

Что такое Avira Answers?

Это наше активно развивающееся сообщество технических профессионалов и внештатных экспертов, работающих совместно для решения технических проблем. Это идеальная возможность задать свой вопрос сообществу таких же пользователей Avira.