Troj/Xtrat-M

Categoría: Virus y programas espía Protección disponible desde:05 mar 2014 06:38:52 (GMT)
Tipo: Trojan Última actualización:05 mar 2014 06:38:52 (GMT)
Predominio:

Download Descargue nuestra herramienta gratuita para la eliminación de virus - Encuentre las amenazas no detectadas por su antivirus

Troj/Xtrat-M exhibits the following characteristics:

File Information

Size
952K
SHA-1
685385619290dc1bac2ba96bbe7b0e7e83e52589
MD5
dba3a8817b2f2b0d64d1aa7fbacb9c63
CRC-32
803382c0
File type
Windows executable
First seen
2007-08-30

Runtime Analysis

Registry Keys Created
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    HKCU
    C:\WINDOWS\testtt\Enternet.exe
  • HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{4QJ6T005-N714-3OP5-31RT-2JFO6033302K}
    StubPath
    C:\WINDOWS\testtt\Enternet.exe
  • HKCU\Software\XtremeRAT
    Mutex
    My2P6YFR
  • HKCU\Software\My2P6YFR
    ServerStarted
    02/03/2014 23:24:43
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKLM
    C:\WINDOWS\testtt\Enternet.exe
Registry Keys Modified
  • HKLM\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication
    Name
    iexplore.exe
Processes Created
  • c:\docume~1\support\locals~1\temp\uoohfdhu\nryihwig.exe
  • c:\windows\system32\rundll32.exe
  • c:\windows\system32\svchost.exe
DNS Requests
  • reizkingler.no-ip.org

descargar Pruebe los productos de Sophos totalmente gratis
Descargue una evaluación gratuita