Encyklopedie vstup
Aktualizováno: 23.května 2012 | Publikováno: Únor 29, 2012 Aliasy
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 23.května 2012 | Publikováno: Únor 29, 2012 Aliasy
-
Zeroaccess (other)
- Trojan.Sirefef.BR (BitDefender)
- Win64/Sirefef.W trojan (ESET)
- Troj/ZAccess-AD (Sophos)
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
| Detekce původně vytvořeny: Definice: 1.121.645.0 Vydáno: 29.února 2012 |
Shrnutí
Trojan:Win64/Sirefef.Q je 64-bit uživatelský režim součástí Win32/Sirefef rootkit. Win32/Sirefef je vícekomponentní malware, který se mění hledání na internetu tím, že zobrazuje irelevantní výsledky.
Příznaky
Systémové změny
Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:
- Přítomnost těchto registru změnami:
V podklíčů:
HKLM\SYSTEM\CurrentControlSet\services\.mrxsmb
HKLM\SYSTEM\CurrentControlSet\services\.afd
HKLM\SYSTEM\CurrentControlSet\services\.cdrom
HKLM\SYSTEM\CurrentControlSet\services\.serial
Nastaví hodnotu: "Type"
Vzhledem k objemu dat: " 1 "
Technické informace (analýza)
Trojan:Win64/Sirefef.Q je 64-bit uživatelský režim součástí Win32/Sirefef rootkit. Win32/Sirefef je vícekomponentní malware, který se mění hledání na internetu tím, že zobrazuje irelevantní výsledky.
Instalace
Trojan:Win64/Sirefef.Q obvykle vytváří Win32/Sirefef rootkit Instalační program na 64-bit Windows systémy, jako Trojan:Win32/Sirefef.P aBackdoor:Win32/Smadow. 32-bit verze je vytvořena stejným instalaci na 32-bit systémy a je detekován jako Trojan:Win32/Sirefef.AA neboTrojan:Win32/Sirefef.AC.
To se může změnit následující položky registru:
V podklíče:
HKLM\SYSTEM\CurrentControlSet\services\.mrxsmb
HKLM\SYSTEM\CurrentControlSet\services\.afd
HKLM\SYSTEM\CurrentControlSet\services\.cdrom
HKLM\SYSTEM\CurrentControlSet\services\.serial
Nastaví hodnotu: "Type"
Vzhledem k objemu dat: " 1 "
HKLM\SYSTEM\CurrentControlSet\services\.mrxsmb
HKLM\SYSTEM\CurrentControlSet\services\.afd
HKLM\SYSTEM\CurrentControlSet\services\.cdrom
HKLM\SYSTEM\CurrentControlSet\services\.serial
Nastaví hodnotu: "Type"
Vzhledem k objemu dat: " 1 "
Užitečná
Funguje jako záložní instalační
Trojan:Win64/Sirefef.Q se jeví jako Windowsslužba, která funguje jako záložní rootkit instalačního programu. Hlavní užitečné zatíženíTrojan:Win64/Sirefef.Q je skryta v prodloužené atributy proudu trojského souboru.
Upravuje výsledky internetových vyhledávačů
Hlavní Win32/Sirefef Užitečné zatížení je změnit využití Internetu změnou výsledků hledání.
Žádné komentáře:
Okomentovat