Вирусная лаборатория Avira

TR/Crypt.ZPACK.230025

  • Имя
    TR/Crypt.ZPACK.230025
  • Date discovered
    25 февр. 2016 г.
  • Тип
    Malware
  • Воздействие
    Средний 
  • Сообщения о заражении
    Низкий 
  • Операционная система
    Windows
  • Версия VDF
    7.12.61.228 (2016-02-24 15:42)

Термин 'TR' обозначает троян, который в состоянии заполучить ваши данные, нарушить вашу частную жизнь и произвести нежелательные изменения системы.

Этот файл может использоваться мошенниками или вредоносным ПО для настройки более низкого уровня безопасности.

Операционная система: Microsoft Windows.

  • VDF
    7.12.61.228 (2016-02-24 15:42)
  • Alias
    Avast: Win32:Malware-gen
    Dr. Web: Trojan.Click3.12222
    Microsoft: Trojan:Win32/Necurs.A
    G Data: Trojan.GenericKD.3065485
    Kaspersky Lab: Trojan.Win32.Waldek.dst
    Bitdefender: Trojan.GenericKD.3065485
    ESET: Win32/TrojanDownloader.Necurs.B trojan
  • Файлы
    Следующие копии самого объекта созданы:
    • %WINDIR%\Installer\{C6BDC445-7A8D-BF56-7587-6C1155762A63}\syshost.exe
    • %WINDIR%\Installer\{C6BDC445-7A8D-BF56-7587-6C1155762A63}\syshost.exe
    Следующие файлы переименованы:
    • %WINDIR%\Installer\{C6BDC445-7A8D-BF56-7587-6C1155762A63}\syshost.exe
  • Встраиваемые модули
    • %all running processes%
  • Реестр
    Добавляются следующие ключи реестра:
    • [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\syshost32] "Type" = dword:00000010 "Start" = dword:00000002 "ErrorControl" = dword:00000000 "ImagePath" = ""%WINDIR%\Installer\{C6BDC445-7A8D-BF56-7587-6C1155762A63}\syshost.exe" /service" "ObjectName" = "LocalSystem"
    • [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\syshost32\Security] "Security" = %hex values%
    • [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\syshost32\Enum] "0" = "Root\LEGACY_SYSHOST32\0000" "Count" = dword:00000001 "NextInstance" = dword:00000001
    • [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ServiceCurrent] @ = dword:00000012
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\UserFaults] "C:\\WINDOWS\\PCHealth\\ErrorRep\\UserDumps\\svchost.exe.20160225-115610-00.mdmp" = %hex values%
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "UserFaultCheck" = "%systemroot%\system32\dumprep 0 -u"

Чтобы сделать Интернет безопаснее, отправляйте нам подозрительные файлы и URL-адреса для анализа.

Отправить файл или URL-адрес или Перейти к Avira Answers

Зачем отправлять подозрительные файлы?

Если вы обнаружили подозрительный файл или веб-сайт, которого нет в нашей базе данных, мы проанализируем его и определим, является ли он вредоносным. Затем результаты анализа получат миллионы наших пользователей при следующем обновлении базы данных по вирусам. Если у вас установлено приложение Avira, вы тоже получите такое обновление. У вас не установлено приложение Avira? Загрузите его с нашей домашней страницы.

Что такое Avira Answers?

Это наше активно развивающееся сообщество технических профессионалов и внештатных экспертов, работающих совместно для решения технических проблем. Это идеальная возможность задать свой вопрос сообществу таких же пользователей Avira.