Sus/Behav-166

    Kategorie: Verdächtiges Verhalten und verdächtige DateienSchutz verfügbar seit:28 Nov 2007 23:02:19 (GMT)
    Typ: Suspicious fileZuletzt aktualisiert:08 Jul 2011 17:49:42 (GMT)

    Download Kostenloses Virus Removal Tool downloaden – Finden Sie Bedrohungen, die Ihre Virenschutzsoftware übersehen hat

    Summary

    Files detected as Sus/Behav-166 exhibit suspicious behaviour.

    Detailed analysis

    Example behaviours of Sus/Behav-166 follow:

    Example 1

    Runtime Analysis

    Registry Keys Created
    • HKCR\BFWorkFile1007PV
      DFile
      053044191052035073197117050033083097113065237121217042115149073012047231149166
    • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
      {78E611A2-E484-4A0D-811E-C40100A3F452}
      Maihook1007
    • HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached
      {78E611A2-E484-4A0D-811E-C40100A3F452} {00000000-0000-0000-C000-000000000046} 0x401
      01 00 00 00 31 00 32 00 0c af 6b 56 7f 59 cb 01

    Example 2

    Example 3

    Download Sophos HomeDownload
    Sophos Home

    Free business-grade security for the home.

    Download Sophos Produkte kostenlos testen
    Jetzt downloaden