sobota 19. května 2012

TrojanDropper:Win32/Sirefef.B


Encyklopedický vstup
Aktualizováno: 30.června 2011  |  Zveřejněno: Dec 09, 2010 Aliasy


  • Dropper/Smiscer.79360.B (AhnLab)
  • W32/Dropper.AYXZ (Command)
  • W32/Obfuscated.T (Norman)
  • Trojan.DR.Smiscer!DcK/dp3l7Dg (VirusBuster)
  • Trojan horse Crypt.NSQ (AVG)
  • TR/Drop.Smiscer.HF.1 (Avira)
  • Trojan.Generic.IS.439387 (BitDefender)
  • Win32/Sirefef.Z (CA)
  • BackDoor.Maxplus.6 (Dr.Web)
  • Win32/Sirefef.P (ESET)
  • Trojan-Dropper.Win32.Smiscer (Ikarus)
  • Trojan-Dropper.Win32.Smiscer.hf (Kaspersky)
  • Trj/Dropper.WF (Panda)
  • Trojan.Win32.Generic.51F92A9D (Rising AV)
  • Mal/EncPk-NL (Sophos)
  • Trojan-Dropper.Win32.Smiscer.hl (Sunbelt Software)
  • TROJ_Gen.CX34I8 (Trend Micro)
  • ZeroAccess rootkit (other)
  • ZeroAccess (other)

Úroveň pohotovosti (?)
Těžká

Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace:
Definice: 1.127.273.0
Vydáno: 19.května 2012
Detekce původně vytvořeny:
Definice: 1.65.563.0
Vydáno: 09.09.2009


Na této stránce



 

Shrnutí

TrojanDropper:Win32/Sirefef.B je trojan, který klesá Win32/Sirefef a vícekomponentní rodiny.


 

Příznaky

Nejsou žádné běžné příznaky spojené s touto hrozbou. Varovná oznámení z nainstalovaný antivirový software, může být pouze příznaky.


 

Technické informace (analýza)

TrojanDropper:Win32/Sirefef.B je trojan, který klesá Win32/Sirefef a vícekomponentní rodiny.
 
Po spuštění TrojanDropper:Win32/Sirefef.Bpokusy nahradit náhodně vybraný systémový ovladač. Může však vyhnout následující ovladače:
 
  • Win32k.sys
  • ndis.sys
 
Nahrazen Řidič může být detekována jako Virus: Win32/Sirefef.I , a bude zatíženTrojanDropper:Win32/Sirefef.B.
 
Také další dvě kapky Win32/Sirefef složky, které mohou být zjištěny jako Trojan: Vlastní Win32/Sirefef.C a Trojan: winnt / Sirefef.C . Tyto komponenty klesl nemusí být přítomna v postiženém systému jako obyčejné soubory, místo toho, oni bydlí v objemu vytvořenéhoTrojanDropper:Win32/Sirefef.B.  
 
 
TrojanDropper:Win32/Sirefef.Btaké může kontaktovat serveru 85.17.239.212 pro účely vykazování statistiky infekce.

Žádné komentáře:

Okomentovat