Avira 病毒搜索

BDS/Hupigon.1491096

  • 名称
    BDS/Hupigon.1491096
  • 发现日期
    2015年10月6日
  • 类型
    Malware
  • 影响
     
  • 报告的感染
     
  • 操作系统
    Windows
  • VDF 版本
    7.11.200.14 (2015-01-08 11:08)

术语“BDS”指的是后门服务器程序。后门服务器程序用于窥探、修改或删除数据。

  • VDF
    7.11.200.14 (2015-01-08 11:08)
  • 别名
    Avast: Win32:Malware-gen
    G Data: Backdoor.Hupigon.143035
    Bitdefender: Backdoor.Hupigon.143035
  • 文件
    更改以下文件:
    • %SYSDIR%\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
    • %SYSDIR%\CatRoot2\edb.chk
    • %SYSDIR%\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
    • %SYSDIR%\CatRoot2\dberr.txt
    删除以下文件:
    • %TEMPDIR%\Cab80.tmp
    • %TEMPDIR%\Tar81.tmp
    • %TEMPDIR%\Cab82.tmp
    • %TEMPDIR%\Tar83.tmp
    • %TEMPDIR%\Cab84.tmp
    • %TEMPDIR%\Tar85.tmp
    创建以下文件:
    • %TEMPDIR%\Cab80.tmp
    • %TEMPDIR%\Tar81.tmp
    • %TEMPDIR%\Cab82.tmp
    • %TEMPDIR%\Tar83.tmp
    • %TEMPDIR%\Cab84.tmp
    • %TEMPDIR%\Tar85.tmp
  • 注册表
    会添加以下注册表项目:
    • HKEY_CURRENT_USER\Software\mobileEx\3.5\Card ("Serv0": %hex values%; "Serv1": %hex values%; "Serv2": %hex values%)

将可疑文件/URL 送予我们分析,帮助构建更加安全的网站。

提交您的文件/URL 或者 转到 Avira 疑难解答

为何提交可疑文件?

如果您遇到不在我们数据库中的可疑文件或网站,我们将对其进行分析,确定其是否有害。我们的分析结果将惠及数百万用户,并将纳入下一次病毒数据库更新。如果您已经拥有 Avira,则会获取此更新。尚未拥有 Avira? 请前往 获取

什么是 Avira 疑难解答?

这是我们大力发展的社区,由专业技术人员和兼职专家通力合作,为广大用户解决技术问题。这一 Avira 用户社群是提出问题的绝佳场所。