Encyklopedický vstup
Aktualizováno: 07.12.2011 | Zveřejněno: Nov 26, 2011 Přezdívky Není k dispozici Úroveň pohotovosti (?) Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 07.12.2011 | Zveřejněno: Nov 26, 2011 Přezdívky Není k dispozici Úroveň pohotovosti (?) Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
| Detekce původně vytvořeny: Definice: 1.115.1100.0 Vydáno: 02.11.2011 |
Shrnutí
Trojan:Win64/Sirefef.C je trojan, který se připojí ke vzdálenému serveru stahovat libovolné soubory, které mohou obsahovat malware, jako ostatní složkySirefefmalware rodina. Tento trojan se obvykle instalovány další varianty, jako je SirefefTrojan:Win32/Sirefef.J.
Příznaky
Systémové změny
Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:
- Přítomnost souboru s názvem "X" v náhodně s názvem složky, jako je například následující:
c:\Documents and Settings\Administrator\Local Settings\Application Data\936d2a1d\X - Přítomnost těchto dat registru: V podklíči:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Nastaví hodnotu: "Shell"
S údaje: "c:\Documents and Settings\Administrator\Local Settings\Application Data\936d2a1d\X" - Varovná oznámení z nainstalovaný antivirový software, může být pouze příznaky.
Technické informace (analýza)
Trojan:Win64/Sirefef.C je trojan, který se připojí ke vzdálenému serveru stahovat libovolné soubory, které mohou obsahovat malware, jako ostatní složkySirefef malware rodina.
Instalace
Tento trojan se obvykle instalován jiné varianty Sirefef jako Trojan:Win32/Sirefef.J a vyskytuje se soubor s názvem "X"V náhodně jmenoval cestu k souboru, jako v následujícím příkladu:
- c:\Documents and Settings\Administrator\Local Settings\Application Data\936d2a1d\X
Registr je upravené pro provoz Trojan v každé Windows přihlášení, jako v následujícím příkladu:
V podklíč: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Nastaví hodnotu: "Shell"
S údaje: "c:\Documents and Settings\Administrator\Local Settings\Application Data\936d2a1d\X"
Nastaví hodnotu: "Shell"
S údaje: "c:\Documents and Settings\Administrator\Local Settings\Application Data\936d2a1d\X"
Tyto trojské ukládá data do registru podklíč, který souvisí se snížil názvu souboru, stejně jako v následujícím příkladu podklíč:
- HKCU\Software\936d2a1d
Trojan:Win64/Sirefef.C může aplikovat jeho užitečné zatížení kód do "explorer.exe"Nebo"winlogon.exeProcesů a spustit jej.
Užitečná
Ke stažení a vykonává libovolné soubory
Trojan se může připojit ke vzdálenému serveru, jako je 193.105.154.210, Získat a vykonávat příkazy, které by mohly zahrnovat následující kroky:
- Stáhněte si libovolné soubory nebo aktualizovány Sirefef složky
- Provést načtené soubory
- Injekci načtené soubory do jiných procesů
Žádné komentáře:
Okomentovat