Troj/Kazy-AT

Categoría: Virus y programas espía Protección disponible desde:26 mar. 2013 13:38:03 (GMT)
Tipo: Trojan Última actualización:26 mar. 2013 13:38:03 (GMT)
Predominio:

Download Descargue nuestra herramienta gratuita para la eliminación de virus - Encuentre las amenazas no detectadas por su antivirus

Troj/Kazy-AT exhibits the following characteristics:

File Information

Size
114K
SHA-1
c02457769705c13bb6d53d9c05e885093605a7e9
MD5
71b9c85f4aafae2ecab81e31ad417646
CRC-32
6148fa2d
File type
Windows executable
First seen
2013-03-26

Runtime Analysis

Copies Itself To
  • F:/snkbopt/snkbopt.exe
  • c:\Documents and Settings\test user\Application Data\Ivseatdustxnknpz.exe
Dropped Files
  • F:/autorun.inf
    Size
    1.2K
    SHA-1
    dbc04c7d80c03261d91020424dff00df2975d723
    MD5
    09732ca9845c2c9b242b19e9bf323f83
    CRC-32
    b3c9c83b
    File type
    Unspecified binary - probably data
    First seen
    2013-03-26
  • F:/snkbopt/Desktop.ini
    Size
    63
    SHA-1
    735f8b2d5f3458f8fb309da410326208b75c74c8
    MD5
    6cc375438fb76385e58c69193046dd19
    CRC-32
    7cba2fbd
    File type
    Configuration Data File (generic)
    First seen
    2012-05-30
Registry Keys Created
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    Ivseatdustxnknpz.exe
    "c:\Documents and Settings\test user\Application Data\Ivseatdustxnknpz.exe"
Processes Created
  • c:\Documents and Settings\test user\application data\ivseatdustxnknpz.exe
DNS Requests
  • mercury.yori.pl
  • photobeat.su
  • star.helli.pl
  • stargate.parad.su
  • uranus.kei.su

descargar Pruebe los productos de Sophos totalmente gratis
Descargue una evaluación gratuita