Trojan:Win64/Sirefef.U

Encyklopedie vstup
Aktualizováno: 09.5.2012  |  Publikováno: Březen 26, 2012 Aliasy

Backdoor.Win64.ZAccess.bh (Kaspersky)
• Zero Access (other)
• W64/Malware!55c8 (Command)

Úroveň pohotovosti (?)
Těžká

Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.

Detekce původně vytvořeny: Definice: 1.123.403.0 Vydáno: 26.března 2012

---

Na této stránce

Shrnutí záložky | Příznaky | Technické informace | Prevence | zotavení

---

 

Shrnutí

Trojan:Win64/Sirefef.U je součástí Win64/Sirefef- Vícekomponentní rodina malwaru, který mírní internetového připojení uživatele, kterým se mění výsledky vyhledávání, a vytváří pay-per-click příjmů z reklamy pro vzdálené útočníky. Sirefef rodina se skládá komponenty, které plní různé funkce, jako je stahování aktualizací a další součásti, skrývá existující komponenty nebo provádění užitečné zatížení.

Top

---

 

Příznaky

Nejsou žádné běžné příznaky spojené s touto hrozbou. Varovná oznámení z nainstalovaný antivirový software, může být pouze příznaky. 

Top

---

 

Technické informace (analýza)

Trojan:Win64/Sirefef.U je součástí Win64/Sirefef- Vícekomponentní rodina malwaru, který mírní internetového připojení uživatele, kterým se mění výsledky vyhledávání, a vytváří pay-per-click příjmů z reklamy pro vzdálené útočníky. Sirefef rodina se skládá komponenty, které plní různé funkce, jako je stahování aktualizací a další součásti, skrývá existující komponenty nebo provádění užitečné zatížení.

Instalace

Trojan:Win64/Sirefef.U je nainstalován ve variantách Win64/Sirefef.

Užitečná

Instaluje další škodlivý software

Při spuštění se nainstaluje kopii trojan, který je detekován jako Win64/Sirefef.Y. Malware byl pozorován názvy souborů, jako jsou následující:

• irenum.dll
• dmserver.dll
• imagedrv.dll
• ino_flpy.dll
• svcwmu.dll
• wlmel51b.dll
• AppnBase.dll

Win64/Sirefef poskytuje funkce pro Win64/Sirefef sledovat malware aktuálně spuštěné služby a instalovat další komponenty Sirefef rodina malware.