Bezpečné PC: TrojanDownloader:Win32/Begseabug.A

středa 23. května 2012

TrojanDownloader:Win32/Begseabug.A

Encyklopedický vstup
Aktualizováno: 17.dubna 2011 | Zveřejněno: Feb 15, 2011 Aliasy

Trojan-Downloader.Win32.Geral.aafm

Kaspersky

W32/Malware.QOGT (Norman)
Mal/Geral-A (Sophos)

Úroveň pohotovosti (?)
Těžká

Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.

Detekce poslední aktualizace:
Definice: 1.127.470.0
Vydáno: 23.května 2012

Detekce původně vytvořeny:
Definice: 1.97.1182.0
Vydáno: Feb 07, 2011

Na této stránce

Shrnutí záložky | Příznaky | Technické informace | Prevence | zotavení

Shrnutí

TrojanDownloader:Win32/Begseabug.A je trojan, který stáhne a spustí libovolný soubor na příslušném počítači.

Top

Příznaky

Systémové změny

Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:

Přítomnost těchto souborů: C: \ WINDOWS \ system32 \ system.exe
Přítomnost těchto registru změnami: V podklíč: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

Nastavuje hodnotu: " Systém "

S údaji: " C: \ WINDOWS \ system32 \ system.exe "

Top

Technické informace (analýza)

TrojanDownloader:Win32/Begseabug.A je trojan, který stáhne a spustí libovolný soubor na příslušném počítači.

Instalace

Po spuštění TrojanDownloader:Win32/Begseabug.Azkopíruje do C: \ WINDOWS \ system32 \ system.exe a umožňuje tyto změny v registru tento soubor spustit při každém spuštění systému Windows:

V podklíč: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

Nastavuje hodnotu: " Systém "

S údaji: " C: \ WINDOWS \ system32 \ system.exe "

Užitečná

Ke stažení a vykonává libovolné soubory

TrojanDownloader:Win32/Begseabug.Astažení souboru z proměnné určené místo. Tento soubor obsahuje šifrovaný seznam adres URL, ze kterého TrojanDownloader:Win32/Begseabug.A ke stažení a potom provede libovolné soubory.

V přírodě jsme viděli TrojanDownloader:Win32/Begseabug.A stáhnout následující malware tímto způsobem:

Analýza Michael Johnson

Bezpečné PC