Shrnutí
Trojan:Win32/Sisron je generická detekce pro skupinu trojských koní, které byly pozorovány provést celou řadu různých malware a běžné chování.Druhový charakter tohoto zjištění znamená, že škodlivé chování vystavoval souborů zjištěných při Trojan:Win32/Sisron se mohou lišit od jednou instance tohoto zjištění pro další.
Příznaky
Nejsou žádné běžné příznaky spojené s touto hrozbou. Varovná oznámení z nainstalovaný antivirový software, může být jediným příznakem (y).
Technické informace (analýza)
Trojan:Win32/Sisron je generická detekce pro skupinu trojských koní, které byly pozorovány provést celou řadu různých malware a běžné chování.Druhový charakter tohoto zjištění znamená, že škodlivé chování vystavoval souborů zjištěných při Trojan:Win32/Sisron se mohou lišit od jednou instance tohoto zjištění pro další.
Detekován jako malware Trojan:Win32/Sisron mohou vykazovat jednu nebo více z následujících společných malware příznaků:
- Otevře port, který může být použit pro neoprávněným vzdálený přístup a kontrolu nad postiženým systémem
- Provede aplikace bez vědomí uživatele postiženého nebo souhlasu
- Maskuje škodlivého chování záplatování procesy v paměti
- Vypne bezpečnostní produkty
- Pokouší se šíří pomocí funkce automatického spuštění
- Zkopíruje do systému chráněných složek
- Upravuje systém se automaticky spouštět při každém startu Windows
- Pokusy obejít zabezpečení změnou přístupových seznamů firewallu
- Nainstaluje ovladač nepodepsaný
- Je distribuován a zabaleny do obalu nástroje nebo nástroje běžně používané poplést malware
Žádné komentáře:
Okomentovat