Troj/FakeAV-CVC

Informacje o najnowszych zagrożeniach i sposobach leczenia
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21399
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

Troj/FakeAV-CVC

Post12 mar 2011, 23:35

Troj/FakeAV-CVC
Zagrożenie: średnie

Działanie:

Kopiuje siebie do

* c:\Documents and Settings\test user\Local Settings\Temp\4.tmp

Dodaje plik:

* C:\WINDOWS\Temp\6.tmp

Tworzy wpisy w rejestrze:

Kod: Zaznacz cały

    * HKLM\SYSTEM\CurrentControlSet\Control\Print\Printers

      DefaultSpoolDirectory
          C:\WINDOWS\System32\spool\PRINTERS

    * HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings

      enablehttp1_1
          0x00000001

    * HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION

      svchost.exe
          0x000022b8

    * HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings

      maxhttpredirects
          0x000022b8


Modyfikuje wpisy:

Kod: Zaznacz cały

    * HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3

      CurrentLevel
          0x00000000

    * HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3

      CurrentLevel
          0x00000000


Tworzy proces:

* c:\windows\system32\spoolsv.exe
Hotfix
Pozdrawiam, cosik_ktosik :)


  • Reklama

Wróć do „Zagrożenia i leczenie”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości