Avira 病毒搜索

TR/Symmi.487424.20

  • 名称
    TR/Symmi.487424.20
  • 发现日期
    2015年12月17日
  • 类型
    Malware
  • 影响
     
  • 报告的感染
     
  • 操作系统
    Windows
  • VDF 版本
    7.12.36.226 (2015-12-17 06:46)

术语“TR”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。

  • VDF
    7.12.36.226 (2015-12-17 06:46)
  • 别名
    G Data: Gen:Variant.Symmi.58331
    Bitdefender: Gen:Variant.Symmi.58331
  • 注入
    • %SYSDIR%\cmd.exe
    • %SYSDIR%\ipconfig.exe
    • %DISKDRIVE%\hips\loader.exe
    • %WINDIR%\System32\svchost.exe
    • {<-%SYSDIR%\DINPUT8.dll}
    • \SystemRoot\System32\smss.exe{<-%SYSDIR%\DINPUT8.dll}
    • \??\%SYSDIR%\csrss.exe{<-%SYSDIR%\DINPUT8.dll}
    • \??\%SYSDIR%\winlogon.exe{<-%SYSDIR%\DINPUT8.dll}
    • %SYSDIR%\services.exe{<-%SYSDIR%\DINPUT8.dll}
    • %SYSDIR%\lsass.exe{<-%SYSDIR%\DINPUT8.dll}
    • %PROGRAM FILES%\VMware\VMware Tools\vmacthlp.exe{<-%SYSDIR%\DINPUT8.dll}
    • %SYSDIR%\svchost.exe{<-%SYSDIR%\DINPUT8.dll}
    • %WINDIR%\System32\svchost.exe{<-%SYSDIR%\DINPUT8.dll}
    • %WINDIR%\Explorer.EXE{<-%SYSDIR%\DINPUT8.dll}
    • %SYSDIR%\spoolsv.exe{<-%SYSDIR%\DINPUT8.dll}
    • %PROGRAM FILES%\FileZilla Server\FileZilla Server Interface.exe{<-%SYSDIR%\DINPUT8.dll}
    • %PROGRAM FILES%\VMware\VMware Tools\VMwareTray.exe{<-%SYSDIR%\DINPUT8.dll}
    • %PROGRAM FILES%\VMware\VMware Tools\vmtoolsd.exe{<-%SYSDIR%\DINPUT8.dll}
    • %WINDIR%\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe{<-%SYSDIR%\DINPUT8.dll}
    • %PROGRAM FILES%\FileZilla Server\FileZilla Server.exe{<-%SYSDIR%\DINPUT8.dll}
    • %WINDIR%\System32\alg.exe{<-%SYSDIR%\DINPUT8.dll}
    • %SYSDIR%\wscntfy.exe{<-%SYSDIR%\DINPUT8.dll}
    • %SYSDIR%\cmd.exe{<-%SYSDIR%\DINPUT8.dll}
    • %DISKDRIVE%\totalcmd\TOTALCMD.EXE{<-%SYSDIR%\DINPUT8.dll}
    • %SYSDIR%\msiexec.exe{<-%SYSDIR%\DINPUT8.dll}
    • %PROGRAM FILES%\Java\jre6\bin\jqs.exe{<-%SYSDIR%\DINPUT8.dll}
    • %SYSDIR%\wbem\wmiprvse.exe{<-%SYSDIR%\DINPUT8.dll}
    • %PROGRAM FILES%\WinPcap\rpcapd.exe{<-%SYSDIR%\DINPUT8.dll}
    • %DISKDRIVE%\hips\vhsnz.exe{<-%SYSDIR%\DINPUT8.dll}
    • %SYSDIR%\ipconfig.exe{<-%SYSDIR%\DINPUT8.dll}
    • %DISKDRIVE%\hips\loader.exe{<-%SYSDIR%\DINPUT8.dll}
  • 注册表
    会添加以下注册表项目:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication ("Name": "sample.exe")

将可疑文件/URL 送予我们分析,帮助构建更加安全的网站。

提交您的文件/URL 或者 转到 Avira 疑难解答

为何提交可疑文件?

如果您遇到不在我们数据库中的可疑文件或网站,我们将对其进行分析,确定其是否有害。我们的分析结果将惠及数百万用户,并将纳入下一次病毒数据库更新。如果您已经拥有 Avira,则会获取此更新。尚未拥有 Avira? 请前往 获取

什么是 Avira 疑难解答?

这是我们大力发展的社区,由专业技术人员和兼职专家通力合作,为广大用户解决技术问题。这一 Avira 用户社群是提出问题的绝佳场所。