Encyklopedický vstup
Aktualizováno: 07.09.2011 | Zveřejněno: 22. května 2011 Aliasy
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 07.09.2011 | Zveřejněno: 22. května 2011 Aliasy
-
Win-Trojan/Zaccess.25600.B (AhnLab)
- Backdoor.Win32.ZAccess.dg (Kaspersky)
- W32/ZAccess.G (Norman)
- Backdoor.ZAccess!W3R2wlUUEiQ (VirusBuster)
- Backdoor.Win32.ZAccess (Ikarus)
- Trojan.Zeroaccess (Symantec)
- TROJ_SPNR.0BHE11 (Trend Micro)
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
| Detekce poslední aktualizace: Definice: 1.127.470.0 Vydáno: 23.května 2012 | Detekce původně vytvořeny: Definice: 1.105.249.0 Vydáno: 22.května 2011 |
Shrnutí
Backdoor:Win32/Smadow je trojan, který může vykonávat různé akce, jako je spuštění další malware, které mohou být zjištěny jakoTrojanDropper:Win32/Sirefef.B nebo Trojan:Win32/Sirefef.
Příznaky
Systémové změny
Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:
- Přítomnost těchto registru změnami:
V podklíč:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Hodnota: "AD Network"
Technické informace (analýza)
Backdoor:Win32/Smadow je trojan, který může vykonávat různé akce, jako je spuštění další malware, které mohou být zjištěny jakoTrojanDropper:Win32/Sirefef.B nebo Trojan:Win32/Sirefef.
Některé varianty Backdoor:Win32/Smadow vytvořte následující položku registru tak, aby se automaticky spustí při každém Windows start:
V podklíč: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Nastaví hodnotu: "AD Network"
S údaje: "%AppData%\ <malware Souboru name>.exe"
Nastaví hodnotu: "AD Network"
S údaje: "%AppData%\ <malware Souboru name>.exe"
Některé varianty Backdoor:Win32/Smadow připojení a stažení škodlivého softwaru z následujících IP addresses:
- 69.50.212.158
- 193.105.154.218
Žádné komentáře:
Okomentovat