Typ: Trojan
Źródło: sophos
Działanie:
Wykryte pliki:
c:\Documents and Settings\test user\Application Data\Ywezwa\alza.exe
c:\Documents and Settings\test user\Application Data\Ybuxvu\foyhl.tmp
Utworzone klucze rejestru
Kod: Zaznacz cały
* HKCU\Software\Microsoft\Internet Explorer\Privacy
CleanCookies=
0x00000000
* HKCU\Software\Microsoft\Iqebu
Umavsa=
* HKCU\Software\Microsoft\Windows\CurrentVersion\Run
{AC8DE34E-CA96-91C3-1786-F112795C4141}
"c:\Documents and Settings\test user\Application Data\Ywezwa\alza.exe"
Zmodyfikowane klucze rejestru
Kod: Zaznacz cały
* HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
1609=
0x00000000
* HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
1609=
0x00000000
* HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
1609=
0x00000000
* HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
1609=
0x00000000
Utworzone procesy
* c:\documents and settings\support\application data\ywezwa\alza.exe
* c:\windows\system32\cmd.exe
HTTP Requests
* Dostępne tylko dla zarejestrowanych użytkowników
* Dostępne tylko dla zarejestrowanych użytkowników
DNS Requests
* nisferylos.com
* sdlls.ru
* Dostępne tylko dla zarejestrowanych użytkowników