[SYMANTEC] Trojan.Sysridge

Informacje o najnowszych zagrożeniach i sposobach leczenia
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21302
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

[SYMANTEC] Trojan.Sysridge

Post25 kwie 2015, 19:36

Trojan.Sysridge to zidentyfikowany przez Symanteca szkodnik będący trojanem otwierającym backdoor na komputerze.

Szkodnik ten uruchamia się z pliku
%Temp%\[FILE NAME]

Są to pliki kapwall.exe oraz vmcon.exe

Tworzony jest następujący klucz

Kod: Zaznacz cały

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"netbridge" = "[PATH TO MALWARE]"


Szkodnik ten ściąga i wykonuje zewnętrzne pliki.
Hotfix
Pozdrawiam, cosik_ktosik :)


  • Reklama

Wróć do „Zagrożenia i leczenie”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość