Bezpečné PC: Trojan:Win64/Simda.A

čtvrtek 24. května 2012

Trojan:Win64/Simda.A

Encyklopedický vstup
Aktualizováno: 24.února 2012 | Publikováno: Oct 21, 2011 Aliasy

Backdoor.Win32.Proxyier.c

Kaspersky

TR/Simda.A.247 (Avira)
Trojan.Rodricter.1 (Dr.Web)

Úroveň pohotovosti (?)
Těžká

Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.

Detekce poslední aktualizace:
Definice: 1.121.1078.0
Vydáno: 07.3.2012

Detekce původně vytvořeny:
Definice: 1.115.281.0
Vydáno: 21.října 2011

Na této stránce

Shrnutí záložky | Příznaky | Technické informace | Prevence | zotavení

Shrnutí

Trojan:Win64/Simda.A je 64-bit složkou Backdoor:Win32/Simda.A. Tato komponenta je zodpovědný za povýšení oprávnění v64-bitprostředí. To umožňuje hlavní zadní vrátka kód, který provádí operace systému souborů, které vyžadují zvýšenou oprávnění bez zobrazení upozornění zabezpečení pomocíuser account control (UAC).

Top

Příznaky

Nejsou žádné běžné příznaky spojené s touto hrozbou. Varovná oznámení z nainstalovaný antivirový software, může být pouze příznaky.

Top

Technické informace (analýza)

Instalace

Trojan:Win64/Simda.A je vytvořen jako samostatný proces Backdoor:Win32/Simda.A instalace.

Užitečná

Kapky další malware

Trojan:Win64/Simda.A klesne další 64-bit DLL soubor na disk a vstřikuje jej do "explorer.exe"Proces, který běží s administrátorskými právy, a proto nevyžaduje Řízení uživatelských účtů (UAC).

Vstřikované DLL Soubor je detekován jako Trojan:Win64/Simda.B a je zodpovědný za vytvoření zvýšené COM object (COM Elevation Moniker), Který se pak používá k provádění operací se soubory v chráněných systémových složek. VstřikovanéDLL file je pak odstraněn z disku poté, co provádí svou škodlivou rutinu.

Bezpečné PC