Avira 病毒搜尋

TR/Agent.110592

  • 名稱
    TR/Agent.110592
  • 发现日期
    2015年10月2日
  • 類型
    Malware
  • 影響
     
  • 報告的感染
     
  • 作業系統
    Windows
  • VDF 版本
    6.35.00.126 (2006-06-30 13:08)

'TR' 一詞表示特洛伊木馬程式,它能夠偵察資料來侵害您的隱私,或是對系統執行有害的通知。

  • VDF
    6.35.00.126 (2006-06-30 13:08)
  • 別名
    Avast: Win32:MalOb-KA
    AVG: Win32/Cryptor
    ClamAV: Win.Trojan.Spyeyes-1101
    Dr. Web: BackDoor.Spy.1528
    McAfee: Generic BackDoor.xc
    Microsoft: TrojanSpy:Win32/Ranbyus.G
    G Data: Gen:Variant.Kazy.53876
    Kaspersky Lab: Trojan-Spy.Win32.SpyEyes.qnh
    Bitdefender: Gen:Variant.Kazy.53876
    ESET: Win32/Kryptik.ZSS trojan
  • 檔案
    建立下列自身複本:
    • %SYSDIR%\machineupdate32.exe
    刪除下列檔案: 建立下列檔案:
    • %TEMPDIR%\mmc0326145E.xml
    變更下列檔案:
    • %SYSDIR%\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    • %SYSDIR%\config\systemprofile\Cookies\index.dat
    • %SYSDIR%\config\systemprofile\Local Settings\History\History.IE5\index.dat
  • 插入
    • %SYSDIR%\svchost.exe
  • 登錄
    新增下列登錄授權碼:
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run ("Windows Debugger 32": "%SYSDIR%\machineupdate32.exe")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List ("C:\\WINDOWS\\system32\\svchost.exe": "%SYSDIR%\svchost.exe:*:Enabled:Windows Debugger 32")
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run ("Windows Debugger 32": "%SYSDIR%\machineupdate32.exe")
    • HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections ("SavedLegacySettings": %hex values%)
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)
    變更下列登錄授權碼:
    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ("SysDebug32": %hex values%)
    • HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap ("UNCAsIntranet": dword:00000001)

將可疑的檔案/URL 送予我們分析,助力構建更安全的網站。

送出您的檔案/URL 或者 請前往 Avira 問答區

為何送出可疑的檔案?

如果您遇到不在我們資料庫中的可疑檔案或網站,我們會對其進行分析,確定其是否有害。我們的分析結果將向數百萬名用戶公開,並納入下一次病毒資料庫更新。如果您擁有 Avira,您也將取得此更新。尚未擁有 Avira?請前往 我們的首頁獲取。

何為 Avira 問答區?

Avira 問答區是我們大力發展的社區,由專業技術人員和兼職專家並肩合作,幫助解決技術問題。這一 Avira 用戶社區是您提出問題的絕佳場所。