Encyklopedický vstup
Aktualizováno: 30.září 2011 | Zveřejněno: Září 29, 2011 Přezdívky Není k dispozici Alert úroveň (?) Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 30.září 2011 | Zveřejněno: Září 29, 2011 Přezdívky Není k dispozici Alert úroveň (?) Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
| Detekce poslední aktualizace: Definice: 1.127.337.0 Vydáno: 21.května 2012 | Detekce původně vytvořeny: Definice: 1.111.2660.0 Vydáno: 20.září 2011 |
Shrnutí
TrojanDownloader:Win32/Dofoil.Lje trojan, který tiše stáhne a nainstaluje další programy bez svého souhlasu. To by mohlo zahrnovat instalaci dalšího malwaru nebo škodlivého softwaru, komponentů do postiženého počítače.
Příznaky
Systémové změny
Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:
- Přítomnost těchto souborů:
- Přítomnost těchto úprav registru:
Přidává hodnotu: "Microsoft"
Vzhledem k objemu dat: "C: \ Documents and Settings \ Administrator \ Data aplikací \ Csrss.exe"
Chcete-li podklíč: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run
Vzhledem k objemu dat: "C: \ Documents and Settings \ Administrator \ Data aplikací \ Csrss.exe"
Chcete-li podklíč: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run
Technické informace (analýza)
TrojanDownloader:Win32/Dofoil.Lje trojan, který tiše stáhne a nainstaluje další programy bez svého souhlasu. To by mohlo zahrnovat instalaci dalšího malwaru nebo škodlivého softwaru, komponentů do postiženého počítače.
Instalace
Po spuštění TrojanDownloader:Win32/Dofoil.Lzkopíruje do c: \ documents and settings \ Administrator \ Data aplikací \ Csrss.exe .
Malware modifikuje následující položky registru, aby zajistila, že její kopie spustí při každém startu Windows:
Přidává hodnotu: "Microsoft"
Vzhledem k objemu dat: "C: \ Documents and Settings \ Administrator \ Data aplikací \ Csrss.exe"
Chcete-li podklíč: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run
Vzhledem k objemu dat: "C: \ Documents and Settings \ Administrator \ Data aplikací \ Csrss.exe"
Chcete-li podklíč: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run
Užitečná
Kontakty vzdálený hostitel
TrojanDownloader:Win32/Dofoil.L mohou obrátit na vzdáleného hostitele na kazmulist.ru pomocí portu 80. Obyčejně, malware může obrátit na vzdáleného hostitele pro následující účely:
- Chcete-li nahlásit nové infekce autora
- Chcete-li přijímat konfigurační nebo jiné údaje,
- Chcete-li stáhnout a spustit libovolný soubor (včetně aktualizací nebo další malware)
- Chcete-li přijímat pokyny od vzdáleného útočníka
- Chcete-li odeslat údaje přebírané z postiženého počítače
Tento malware Popis byl vyroben a zveřejněn pomocí naší automatizované analýzy systému zkoumání souboru SHA1d66fa76538dfcadb7f669bd368a8a2f7078c30e4 .
Žádné komentáře:
Okomentovat