Encyklopedický vstup
Aktualizováno: 30.června 2011 | Zveřejněno: Dec 09, 2010 Aliasy
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 30.června 2011 | Zveřejněno: Dec 09, 2010 Aliasy
-
Dropper/Smiscer.79360.B (AhnLab)
- W32/Dropper.AYXZ (Command)
- W32/Obfuscated.T (Norman)
- Trojan.DR.Smiscer!DcK/dp3l7Dg (VirusBuster)
- Trojan horse Crypt.NSQ (AVG)
- TR/Drop.Smiscer.HF.1 (Avira)
- Trojan.Generic.IS.439387 (BitDefender)
- Win32/Sirefef.Z (CA)
- BackDoor.Maxplus.6 (Dr.Web)
- Win32/Sirefef.P (ESET)
- Trojan-Dropper.Win32.Smiscer (Ikarus)
- Trojan-Dropper.Win32.Smiscer.hf (Kaspersky)
- Trj/Dropper.WF (Panda)
- Trojan.Win32.Generic.51F92A9D (Rising AV)
- Mal/EncPk-NL (Sophos)
- Trojan-Dropper.Win32.Smiscer.hl (Sunbelt Software)
- TROJ_Gen.CX34I8 (Trend Micro)
- ZeroAccess rootkit (other)
- ZeroAccess (other)
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace: Definice: 1.127.273.0 Vydáno: 19.května 2012 | Detekce původně vytvořeny: Definice: 1.65.563.0 Vydáno: 09.09.2009 |
Shrnutí
TrojanDropper:Win32/Sirefef.B je trojan, který klesá Win32/Sirefef a vícekomponentní rodiny.
Příznaky
Nejsou žádné běžné příznaky spojené s touto hrozbou. Varovná oznámení z nainstalovaný antivirový software, může být pouze příznaky.
Technické informace (analýza)
TrojanDropper:Win32/Sirefef.B je trojan, který klesá Win32/Sirefef a vícekomponentní rodiny.
Po spuštění TrojanDropper:Win32/Sirefef.Bpokusy nahradit náhodně vybraný systémový ovladač. Může však vyhnout následující ovladače:
- Win32k.sys
- ndis.sys
Nahrazen Řidič může být detekována jako Virus: Win32/Sirefef.I , a bude zatíženTrojanDropper:Win32/Sirefef.B.
Také další dvě kapky Win32/Sirefef složky, které mohou být zjištěny jako Trojan: Vlastní Win32/Sirefef.C a Trojan: winnt / Sirefef.C . Tyto komponenty klesl nemusí být přítomna v postiženém systému jako obyčejné soubory, místo toho, oni bydlí v objemu vytvořenéhoTrojanDropper:Win32/Sirefef.B.
TrojanDropper:Win32/Sirefef.Btaké může kontaktovat serveru 85.17.239.212 pro účely vykazování statistiky infekce.
Žádné komentáře:
Okomentovat