Avira 病毒搜尋

BDS/Hupigon.1491096

  • 名稱
    BDS/Hupigon.1491096
  • 发现日期
    2015年10月6日
  • 類型
    Malware
  • 影響
     
  • 報告的感染
     
  • 作業系統
    Windows
  • VDF 版本
    7.11.200.14 (2015-01-08 11:08)

'BDS' 一詞表示後門伺服器程式。居心不良的人會使用後門伺服器程式來偵察、修改或刪除資料。

  • VDF
    7.11.200.14 (2015-01-08 11:08)
  • 別名
    Avast: Win32:Malware-gen
    G Data: Backdoor.Hupigon.143035
    Bitdefender: Backdoor.Hupigon.143035
  • 檔案
    變更下列檔案:
    • %SYSDIR%\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
    • %SYSDIR%\CatRoot2\edb.chk
    • %SYSDIR%\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
    • %APPDATA%\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
    • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
    • %SYSDIR%\CatRoot2\dberr.txt
    刪除下列檔案:
    • %TEMPDIR%\Cab80.tmp
    • %TEMPDIR%\Tar81.tmp
    • %TEMPDIR%\Cab82.tmp
    • %TEMPDIR%\Tar83.tmp
    • %TEMPDIR%\Cab84.tmp
    • %TEMPDIR%\Tar85.tmp
    建立下列檔案:
    • %TEMPDIR%\Cab80.tmp
    • %TEMPDIR%\Tar81.tmp
    • %TEMPDIR%\Cab82.tmp
    • %TEMPDIR%\Tar83.tmp
    • %TEMPDIR%\Cab84.tmp
    • %TEMPDIR%\Tar85.tmp
  • 登錄
    新增下列登錄授權碼:
    • HKEY_CURRENT_USER\Software\mobileEx\3.5\Card ("Serv0": %hex values%; "Serv1": %hex values%; "Serv2": %hex values%)

將可疑的檔案/URL 送予我們分析,助力構建更安全的網站。

送出您的檔案/URL 或者 請前往 Avira 問答區

為何送出可疑的檔案?

如果您遇到不在我們資料庫中的可疑檔案或網站,我們會對其進行分析,確定其是否有害。我們的分析結果將向數百萬名用戶公開,並納入下一次病毒資料庫更新。如果您擁有 Avira,您也將取得此更新。尚未擁有 Avira?請前往 我們的首頁獲取。

何為 Avira 問答區?

Avira 問答區是我們大力發展的社區,由專業技術人員和兼職專家並肩合作,幫助解決技術問題。這一 Avira 用戶社區是您提出問題的絕佳場所。