středa 23. května 2012

Trojan:Win32/Meroweq.A


Encyklopedický vstup
Aktualizováno: 1.3.2012  |  Vydáno: Feb 29, 2012 Přezdívky Není k dispozici Úroveň pohotovosti (?) Těžká 







Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace:
Definice: 1.127.470.0
Vydáno: 23.května 2012		Detekce původně vytvořeny:
Definice: 1.117.2174.0
Vydáno: 03.01.2012

Na této stránce

Shrnutí záložky | Příznaky Technické informace Prevence zotavení

 

Shrnutí

Trojan:Win32/Meroweq.Aje škodlivý program, který není schopen se šířit sám od sebe. To může provádět celou řadu akcí útočníka výběru na postiženém počítači.

Top

 

Příznaky

Systémové změny
Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:
  • Přítomnost těchto souborů:
    • c: \ documents and settings \ Administrator \ Local Settings \ Temp \ _% mpsxnpcnns.bin 
    c: \ Documents and Settings \ Administrator \ Local Settings \ Temp \ Google cache.exe 
    c: \ documents and settings \ Administrator \ Local Settings \ Temp \ macaddresschanger.exe 
    c: \ documents and settings \ Administrator \ Local Settings \ Temp \ svhost.exe 
    c:. \ Documents and settings \ Administrator \ Nabídka Start \ Programy \ Po spuštění \ (prázdný) lnk 


Top

 

Technické informace (analýza)

Trojan:Win32/Meroweq.Aje škodlivý program, který není schopen se šířit sám od sebe. To může provádět celou řadu akcí útočníka výběru na postiženém počítači.
Instalace
Trojan:Win32/Meroweq.A vytvoří následující soubory na postiženém počítači:

  • c: \ Documents and Settings \ Administrator \ Local Settings \ Temp \ _% mpsxnpcnns.bin
  • c: \ documents and settings \ Administrator \ Local Settings \ Temp \ Google cache.exe - detekován jakoTrojan:Win32/Meroweq.A
  • c: \ Documents and Settings \ Administrator \ Local Settings \ Temp \ macaddresschanger.exe
  • c: \ Documents and Settings \ Administrator \ Local Settings \ Temp \ svhost.exe - detekován jakoTrojan:Win32/Meroweq.A
  • C: \ Documents and settings \ Administrator \ Nabídka Start \ Programy \ Po spuštění \ (prázdný) lnk
Užitečná
Kontakty vzdálený hostitel
Trojan:Win32/Meroweq.A mohou obrátit na vzdáleného hostitele na 216.6.0.28 pomocí portu 80. Obyčejně, malware může obrátit na vzdáleného hostitele pro následující účely:
  • Chcete-li nahlásit nové infekce autora
  • Chcete-li přijímat konfigurační nebo jiné údaje,
  • Chcete-li stáhnout a spustit libovolný soubor (včetně aktualizací nebo další malware)
  • Chcete-li přijímat pokyny od vzdáleného útočníka
  • Chcete-li odeslat údaje přebírané z postiženého počítače

Tento malware Popis byl vyroben a zveřejněn pomocí naší automatizované analýzy systému zkoumání souboru SHA14f14a4fcab41c2c86d3a152d8983bcb0c486af48 .
Vystavil v
Štítky:

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)