Encyklopedický vstup
Aktualizováno: 15.prosince 2011 | Zveřejněno: Dec 14, 2011 Přezdívky Není k dispozici Úroveň pohotovosti (?) Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 15.prosince 2011 | Zveřejněno: Dec 14, 2011 Přezdívky Není k dispozici Úroveň pohotovosti (?) Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace: Definice: 1.127.273.0 Vydáno: 19.května 2012 | Detekce původně vytvořeny: Definice: 1.115.2739.0 Vydáno: 28.listopadu 2011 |
Shrnutí
Trojan:Win32/Chebri.Bje škodlivý program, který není schopen se šířit sám od sebe. To může provádět celou řadu akcí útočníka výběru na postiženém počítači.
Příznaky
Systémové změny
Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:
- Přítomnost těchto souborů:
- Přítomnost těchto úprav registru:
Přidanou hodnotu: "Microsoft DLL Registrace"
s údaji: "C: \ Documents and Settings \ Administrator \ Data aplikací \ regsrv64.exe"
Chcete-li podklíč: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
s údaji: "C: \ Documents and Settings \ Administrator \ Data aplikací \ regsrv64.exe"
Chcete-li podklíč: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
Technické informace (analýza)
Trojan:Win32/Chebri.Bje škodlivý program, který není schopen se šířit sám od sebe. To může provádět celou řadu akcí útočníka výběru na postiženém počítači.
Instalace
Po spuštění Trojan:Win32/Chebri.Bzkopíruje do c: \ documents and settings \ Administrator \ Data aplikací \ regsrv64.exe .
Malware modifikuje následující položky registru, aby zajistila, že její kopie spustí při každém startu Windows:
Přidanou hodnotu: "Microsoft DLL Registrace"
s údaji: "C: \ Documents and Settings \ Administrator \ Data aplikací \ regsrv64.exe"
Chcete-li podklíč: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
s údaji: "C: \ Documents and Settings \ Administrator \ Data aplikací \ regsrv64.exe"
Chcete-li podklíč: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
Užitečná
Kontakty vzdálený hostitel
Trojan:Win32/Chebri.B mohou obrátit na vzdáleného hostitele na 29779519131121219.com pomocí portu 20001. Obyčejně, malware může obrátit na vzdáleného hostitele pro následující účely:
- Chcete-li nahlásit nové infekce autora
- Chcete-li přijímat konfigurační nebo jiné údaje,
- Chcete-li stáhnout a spustit libovolný soubor (včetně aktualizací nebo další malware)
- Chcete-li přijímat pokyny od vzdáleného útočníka
- Chcete-li odeslat údaje přebírané z postiženého počítače
Tento malware Popis byl vyroben a zveřejněn pomocí naší automatizované analýzy systému zkoumání souboru SHA17b8eea276cfad0cd2629ff243fd19f96f9f5366e .
Žádné komentáře:
Okomentovat