Troj/Xtrat-M

Catégorie: Virus et spywares Protection disponible depuis:05 mars 2014 06:38:52 (GMT)
Type: Trojan Dernière mise à jour :05 mars 2014 06:38:52 (GMT)
Prévalence:

Download Téléchargez notre outil gratuit de suppression des virus - Découvrez ce que votre antivirus actuel n'a pas su détecter

Troj/Xtrat-M exhibits the following characteristics:

File Information

Size
952K
SHA-1
685385619290dc1bac2ba96bbe7b0e7e83e52589
MD5
dba3a8817b2f2b0d64d1aa7fbacb9c63
CRC-32
803382c0
File type
Windows executable
First seen
2007-08-30

Runtime Analysis

Registry Keys Created
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    HKCU
    C:\WINDOWS\testtt\Enternet.exe
  • HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{4QJ6T005-N714-3OP5-31RT-2JFO6033302K}
    StubPath
    C:\WINDOWS\testtt\Enternet.exe
  • HKCU\Software\XtremeRAT
    Mutex
    My2P6YFR
  • HKCU\Software\My2P6YFR
    ServerStarted
    02/03/2014 23:24:43
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKLM
    C:\WINDOWS\testtt\Enternet.exe
Registry Keys Modified
  • HKLM\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication
    Name
    iexplore.exe
Processes Created
  • c:\docume~1\support\locals~1\temp\uoohfdhu\nryihwig.exe
  • c:\windows\system32\rundll32.exe
  • c:\windows\system32\svchost.exe
DNS Requests
  • reizkingler.no-ip.org

download Essayez les produits Sophos gratuitement
Téléchargez maintenant