Avira 病毒搜尋

TR/Agent.2794496.3

  • 名稱
    TR/Agent.2794496.3
  • 发现日期
    2015年10月1日
  • 類型
    Malware
  • 影響
     
  • 報告的感染
     
  • 作業系統
    Windows
  • VDF 版本
    7.11.189.132 (2014-11-29 00:18)

'TR' 一詞表示特洛伊木馬程式,它能夠偵察資料來侵害您的隱私,或是對系統執行有害的通知。

  • VDF
    7.11.189.132 (2014-11-29 00:18)
  • 別名
    Avast: Win32:Malware-gen
    G Data: Gen:Variant.Kazy.530760
    Kaspersky Lab: Trojan-Spy.MSIL.KeyLogger.bkip
    Bitdefender: Gen:Variant.Kazy.530760
  • 檔案
    變更下列檔案:
    • %USERPROFILE%\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
  • 插入
    • %SYSDIR%\cmd.exe
    • %SYSDIR%\ipconfig.exe
    • %DISKDRIVE%\hips\loader.exe
    • %WINDIR%\System32\svchost.exe
    • %FILE_PATH%
    • {<-%FILE_PATH%}
    • \SystemRoot\System32\smss.exe{<-%FILE_PATH%}
    • \??\%SYSDIR%\csrss.exe{<-%FILE_PATH%}
    • \??\%SYSDIR%\winlogon.exe{<-%FILE_PATH%}
    • %SYSDIR%\services.exe{<-%FILE_PATH%}
    • %SYSDIR%\lsass.exe{<-%FILE_PATH%}
    • %PROGRAM FILES%\VMware\VMware Tools\vmacthlp.exe{<-%FILE_PATH%}
    • %SYSDIR%\svchost.exe{<-%FILE_PATH%}
    • %WINDIR%\System32\svchost.exe{<-%FILE_PATH%}
    • %WINDIR%\Explorer.EXE{<-%FILE_PATH%}
    • %SYSDIR%\spoolsv.exe{<-%FILE_PATH%}
    • %PROGRAM FILES%\FileZilla Server\FileZilla Server Interface.exe{<-%FILE_PATH%}
    • %PROGRAM FILES%\VMware\VMware Tools\VMwareTray.exe{<-%FILE_PATH%}
    • %PROGRAM FILES%\VMware\VMware Tools\vmtoolsd.exe{<-%FILE_PATH%}
    • %PROGRAM FILES%\FileZilla Server\FileZilla Server.exe{<-%FILE_PATH%}
    • %WINDIR%\System32\alg.exe{<-%FILE_PATH%}
    • %SYSDIR%\wscntfy.exe{<-%FILE_PATH%}
    • %PROGRAM FILES%\Java\jre7\bin\jqs.exe{<-%FILE_PATH%}
    • %DISKDRIVE%\totalcmd\TOTALCMD.EXE{<-%FILE_PATH%}
    • %SYSDIR%\wbem\wmiprvse.exe{<-%FILE_PATH%}
    • %PROGRAM FILES%\WinPcap\rpcapd.exe{<-%FILE_PATH%}
    • %DISKDRIVE%\hips\vhsnz.exe{<-%FILE_PATH%}
    • %SYSDIR%\cmd.exe{<-%FILE_PATH%}
    • %SYSDIR%\ipconfig.exe{<-%FILE_PATH%}
    • %DISKDRIVE%\hips\loader.exe{<-%FILE_PATH%}
  • 登錄
    新增下列登錄授權碼:
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ("CMS Client": "%USERPROFILE%\Start Menu\Programs\MSD Technology Sdn Bhd\CMS\CMS Client.appref-ms")

將可疑的檔案/URL 送予我們分析,助力構建更安全的網站。

送出您的檔案/URL 或者 請前往 Avira 問答區

為何送出可疑的檔案?

如果您遇到不在我們資料庫中的可疑檔案或網站,我們會對其進行分析,確定其是否有害。我們的分析結果將向數百萬名用戶公開,並納入下一次病毒資料庫更新。如果您擁有 Avira,您也將取得此更新。尚未擁有 Avira?請前往 我們的首頁獲取。

何為 Avira 問答區?

Avira 問答區是我們大力發展的社區,由專業技術人員和兼職專家並肩合作,幫助解決技術問題。這一 Avira 用戶社區是您提出問題的絕佳場所。