Encyklopedický vstup
Aktualizováno: 17.dubna 2011 | Zveřejněno: Září 10, 2010 Aliasy
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 17.dubna 2011 | Zveřejněno: Září 10, 2010 Aliasy
-
Trojan.Win64 (Ikarus)
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
| Detekce původně vytvořeny: Definice: 1.89.708.0 Vydáno: 31.srpen 2010 |
Shrnutí
Trojan:Win64/Emuni.Aje detekce pro 64-bit trojan složky tuláka Win32/Rudoct . Trojan ukončí některé související se zabezpečením procesů.
Příznaky
Systémové změny
Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:
- Přítomnost těchto podsložky a / nebo soubor:
- % ProgramFiles% \ def Group \ PC Defender \ prockill64.exe
- Neschopnost spustit některou z těchto aplikací:
- Msconfig.exe
- taskmgr.exe
- rstrui.exe
- regedit.exe
- mbam.exe
- pctsGui.exe
- ExterminateIt.exe
- ccleaner.exe
- procexp.exe
Technické informace (analýza)
Trojan:Win64/Emuni.Aje detekce pro 64-bit trojan složky tuláka Win32/Rudoct . Trojan ukončí některé související se zabezpečením procesů.
Instalace
Tento trojský kůň může být nainstalován jiným malwarem, jako Rogue slovy: Win32/Rudoct a může být přítomen jako následující:
- % ProgramFiles% \ def Group \ PC Defender \ prockill64.exe
Užitečná
Ukončí určitých procesů
Tento trojan složka je řízena Win32/Rudoct ukončit tyto procesy související se zabezpečením:
- Msconfig.exe - Microsoft Nástroj Konfigurace
- taskmgr.exe - Správce úloh systému Windows
- rstrui.exe - Obnovení systému Windows
- regedit.exe - Windows Registry Editor
- mbam.exe - Malwarebytes Antimalware nástroj
- pctsGui.exe - nástroj aplikace
- ExterminateIt.exe - nástroj aplikace
- ccleaner.exe - nástroj aplikace
- procexp.exe - Microsoft / Sysinternals Process Explorer
Žádné komentáře:
Okomentovat