středa 23. května 2012

Trojan:Win32/VB.AED


Encyklopedický vstup
Aktualizováno: 17.dubna 2011  |  Zveřejněno: Feb 22, 2011 Aliasy


  • W32/VBTrojan.17E!Maximus (Command)
  • W32/Suspicious_Gen2.GZCBN (Norman)
  • Backdoor.Agent!1NTJBakOWP4 (VirusBuster)
  • Trojan.Asprox (Symantec)

Úroveň pohotovosti (?)
Těžká

Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace:
Definice: 1.127.470.0
Vydáno: 23.května 2012		Detekce původně vytvořeny:
Definice: 1.97.449.0
Vydáno: 27.ledna 2011

Na této stránce

Shrnutí záložky | Příznaky Technické informace Prevence zotavení

 

Shrnutí

Trojan:Win32/VB.AED je obecný detekce trojských koní napsaných v jazyce Visual Basic, že ​​měnit nastavení systému, a může zobrazit pop-up zprávy a vydávat za hack-programu.

Top

 

Příznaky

Systémové změny
Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:
  • Přítomnost těchto souborů: FUCKALL.exe

  • Přítomnost těchto úprav registru:
    • V podklíč: HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
    Nastavuje hodnotu: " Malware.dat "
    S údaji: "<Malware <soubor_obsahující_index>"
    V podklíč: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
    Nastavuje hodnotu: " 1 "
    S údaje: " DisableTaskMgr "

Top

 

Technické informace (analýza)

Trojan:Win32/VB.AED je obecný detekce trojských koní napsaných v jazyce Visual Basic, že ​​měnit nastavení systému, a může zobrazit pop-up zprávy a vydávat za hack-programu.
Instalace
Trojan:Win32/VB.AED může být přítomen jako následující soubor:
 
  • FUCKALL.exe
 
Trojan upraví následující položku registru tak, aby jeho kopie provádí při každém startu Windows:
 
V podklíč: HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
Nastavuje hodnotu: " Malware.dat "
S údaji: "<Malware <soubor_obsahující_index>"
Užitečná
Měnit nastavení systému
Trojan:Win32/VB.AED zakáže systémové nástroje Správce úloh tím, že v registru následující úpravy:
 
V podklíč: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
Nastavuje hodnotu: " 1 "
S údaje: " DisableTaskMgr "
 
Zobrazuje zprávy
Při spuštění se může trojský kůň zobrazit GUI (Graphical User Interface) maškarádu jako hack-program, například:
 
 
V přírodě jsme také poznamenal Trojan zobrazení následující zprávy:
 
Vystavil v
Štítky:

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)