čtvrtek 24. května 2012

Trojan:Win64/Sirefef.B


Encyklopedie vstup
Aktualizováno: 20.září 2011  |  Zveřejněno: Červen 21, 2011 Aliasy


  • BackDoor.Maxplus.23 (Dr.Web)
  • ZeroAccess.b (McAfee)
  • Zero Access rootkit (other)
  • Max++ (other)
  • ZAccess (other)

Úroveň pohotovosti (?)
Těžká

Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace:
Definice: 1.125.1854.0
Vydáno: 15.května 2012		Detekce původně vytvořeny:
Definice: 1.107.77.0
Vydáno: 21.června 2011

Na této stránce

Shrnutí záložky | Příznaky Technické informace Prevence zotavení

 

Shrnutí

Trojan:Win64/Sirefef.B je trojan, který se připojí ke vzdálenému serveru, ke stažení libovolné soubory, které mohou obsahovat malware, jako například další složky Sirefef, a může být přítomen na příslušném počítači jako soubor s názvem "consrv.dll".

Top

 

Příznaky

Systémové změny
Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:
  • Přítomnost těchto souborů:
    %windir%\System32\confsrv.dll
  • Varovná oznámení z nainstalovaný antivirový software, může být pouze příznaky.

Top

 

Technické informace (analýza)

Trojan:Win64/Sirefef.B je trojan, který se připojí ke vzdálenému serveru, ke stažení libovolné soubory, které mohou obsahovat malware, jako ostatní složky Sirefef.
Instalace
Tento trojan je instalován jiný malware, jako je Trojan slovy: Win64/Sirefef.A, a může být přítomen na příslušném počítači jako následující soubor:
  • %windir%\System32\consrv.dll
Trojan je vstříknut do procesu "svchost.exe"A jeho užitečné zatížení je vykonán.
Užitečná
Ke stažení libovolné soubory
Trojan:Win64/Sirefef.B připojí ke vzdálenému serveru načíst příkazy, které by mohly zahrnovat následující kroky:
  • stáhnout libovolné soubory nebo aktualizované Sirefef komponenty
  • spouštět načtené soubory
  • injekci načtené soubory do jiných procesů
Vystavil v
Štítky: ,

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)