Avira 病毒搜索

TR/Injector.sdf

  • 名称
    TR/Injector.sdf
  • 发现日期
    2016年3月14日
  • 类型
    Malware
  • 影响
     
  • 报告的感染
     
  • 操作系统
    Windows
  • VDF 版本
    7.12.69.48 (2016-03-14 19:23)

术语“TR”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。

此文件可由恶意用户或恶意软件用来降低安全设置级别。

  • VDF
    7.12.69.48 (2016-03-14 19:23)
  • 别名
    AVG: Inject3.AETF
    Avast: Win32:Malware-gen
    Bitdefender: Trojan.GenericKD.3101863
    Dr. Web: Trojan.DownLoader19.52829
    ESET: Win32/TrojanDownloader.Wauchos.A
    F-PROT: W32/Trojan3.UCK (exact, not disinfectable)
    G Data: Trojan.GenericKD.3101863
    Kaspersky Lab: Backdoor.Win32.Androm.jgmj
    McAfee: Generic.xy
    Microsoft: Worm:Win32/Gamarue.F
    Trend Micro: TROJ_WA.2A2AE347
  • 文件
    删除以下文件:
    • %TEMPDIR%\nsh1.tmp
    创建以下文件:
    • %TEMPDIR%\nsh1.tmp
    • %TEMPDIR%\nsw2.tmp
    • %APPDATA%\IntimateLukeCuneiform
    • %APPDATA%\list.block.properties.xml
    • %APPDATA%\indigences.dll
    • %APPDATA%\System.dll
    创建以下自身的副本:
    • %DISKDRIVE%\Documents and Settings\All Users\Local Settings\Temp\msuaygp.scr
  • 注入
    • %SYSDIR%\wuauclt.exe
  • 注册表
    会添加以下注册表项目:
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] "55534" = "%DISKDRIVE%\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msuaygp.scr"
  • HTTP 请求
    • 220.*****.140.182/amx/image.php

将可疑文件/URL 送予我们分析,帮助构建更加安全的网站。

提交您的文件/URL 或者 转到 Avira 疑难解答

为何提交可疑文件?

如果您遇到不在我们数据库中的可疑文件或网站,我们将对其进行分析,确定其是否有害。我们的分析结果将惠及数百万用户,并将纳入下一次病毒数据库更新。如果您已经拥有 Avira,则会获取此更新。尚未拥有 Avira? 请前往 获取

什么是 Avira 疑难解答?

这是我们大力发展的社区,由专业技术人员和兼职专家通力合作,为广大用户解决技术问题。这一 Avira 用户社群是提出问题的绝佳场所。