Virus:Win32/Induc.A (Microsoft); W32.Induc.A (Symantec); Trojan.Win32.Malware.a (fs) (Sunbelt)

 Plataforma:

Windows 2000, Windows XP, Windows Server 2003

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Trojan

  • Destrutivo:
    Não

  • Criptografado:
     

  • In the Wild:
    Sim

  Visão geral

Löscht Dateien, so dass Programme und Anwendungen nicht ordnungsgemäß ausgeführt werden.

  Detalhes técnicos

Tipo de compactação: 298,536 bytes
Tipo de arquivo: EXE
Residente na memória: Não
Data de recebimento das amostras iniciais: 24 setembro 2012

Installation

Schleust die folgenden Eigenkopien in das betroffene System ein:

  • %User Temp%\{malware file name}

(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)

Erstellt die folgenden Ordner:

  • %System Root%\Temp

(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)

Andere Systemänderungen

Löscht die folgenden Dateien:

  • %User Temp%\{malware file name}

(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)

Fügt die folgenden Registrierungsschlüssel hinzu:

HKEY_LOCAL_MACHINE\Software\pointfreeEx\
Data

Fügt die folgenden Registrierungseinträge hinzu:

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
1F3EA144C4CA46 = "00CA"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
19465746DF347A = "196E5B34A0412140440F67"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
19464D0227B3 = "39E2ECD346D5FD0EBF83F3"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
1CCE4785AC0D6C9297753585 = "196E5B34A0412140440F67D309C81A8ED9"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
0C0F8513A8A51A = "39F99780038609"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
1CCE4785AC0D79261A25947882 = "39F98F2585F475"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
0D694B71DA2089C604CCF8B31C29DC66 = "2DE045591988618C"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
1CCE4785AC0D6FF7C2E82D03EC = "{random characters}"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
00ED0FABC1B922F8D1AD903E = "39F99333070E3DB3426F"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
00ED0FABC1B922F8D1AD903E4A2D0EAE6D5D = "39F99333070E3DB3426F"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
0A20E4A92F12697F8E009CBFB7F0 = "207FCE3EF81A9C"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
0A20E4A92F12697F8E009CBFB7F07A0ED0683AD9 = "207FCE3EF81A9C"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
0A2EC4F38F08D94BE348270F94 = "2AAB46EA0B7D67"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
0A2EC4F38F08D94BE348270F94055864A4A73D = "2AAB46EA0B7D67"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
0172590419AD3E27EBA45705FF9E = "1975091BB7169F67736EA0FA"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
00CF436C77B5624FEC2E = "39E36A0E3047DCE7"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
02CEDB1FAE44A3D2A72DAF5D16 = "{random characters}"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
1CCC962D48119859789C58DECC = "{random characters}"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
02CEDB1FAE44A3D2A72DAF5D1610 = "{random characters}"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
1CCC962D48119859789C58DECC3B = "{random characters}"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
0F47C0B54046FA6E0B = "{random characters}"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
1B4CCAC678FA028185520FE7 = "{random characters}"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
1B4CC94BC5BDD7 = "1ADAA034E49F662698BBB2788A4F41A05ADC8451"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
00ED1A50B75D009312D3D3E24935 = "{random characters}"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
1CD0027BD929C7EC21D0650CECE26BD2 = "{random characters}"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
0C0F853EC3E6853BB67B86BE9D47 = "{random characters}"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
0A27FC06E9838F33 = "{random characters}"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
0490A2EBBC5A700C4C481BE861B5C6 = "{random characters}"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
00C68C0AC891FEB4CB8CC5834641A9 = "{random characters}"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
19737765703DA423730329BE4898A158661A = "1B7997"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
19737765703DA436732A91A098F827 = "0F6552BEE684853225"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
02CEDB044B4769E63A82 = "0497A757A18E0A5DF7"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
1AFEAD1090DFF6 = "3C3F3AB0E8CBFFFDC8442750"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
1AFEAD108C32898BB2 = "{random characters}"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
1B4CCD033C93083A4184FEB1C09892 = "39F988995CEC0FC8"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
1CCE4785AC0D78A3AE = "07F4536A8DC4E582A14260"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
0490 = "7BE8"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
1CCDEB9F42F9 = "108CEA56E409"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
0D694304EBCC3FF9A8D9F56864E9D9C763 = "{random characters}"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
194651D07B8ED8674663DE363E = "196E5B34A061AD07DE5CE4F3988A35"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
1CCDEB9866BA12E80BB84CB01433F2DD = "07DE"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
086A72D926E71CCC10CA0F2A55A6A2 = "108CEA"

HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\
Data
1CCDEB986A5F73F839B75A779008B214 = "108CEA"

  Solução

Mecanismo de varredura mínima: 9.200

Step 1

Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.

Step 2

Diesen Registrierungsschlüssel löschen

[ Saber mais ]

Wichtig: Eine nicht ordnungsgemäße Bearbeitung der Windows Registrierung kann zu einer dauerhaften Fehlfunktion des Systems führen. Führen Sie diesen Schritt nur durch, wenn Sie mit der Vorgehensweise vertraut sind oder wenn Sie Ihren Systemadministrator um Unterstützung bitten können. Lesen Sie ansonsten zuerst diesen Microsoft Artikel, bevor Sie die Registrierung Ihres Computers ändern.

  • In HKEY_LOCAL_MACHINE\Software\pointfreeEx
    • Data

Step 3

Diesen Registrierungswert löschen

[ Saber mais ]

Wichtig: Eine nicht ordnungsgemäße Bearbeitung der Windows Registrierung kann zu einer dauerhaften Fehlfunktion des Systems führen. Führen Sie diesen Schritt nur durch, wenn Sie mit der Vorgehensweise vertraut sind oder wenn Sie Ihren Systemadministrator um Unterstützung bitten können. Lesen Sie ansonsten zuerst diesen Microsoft Artikel, bevor Sie die Registrierung Ihres Computers ändern.

  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 1F3EA144C4CA46 = "00CA"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 19465746DF347A = "196E5B34A0412140440F67"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 19464D0227B3 = "39E2ECD346D5FD0EBF83F3"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 1CCE4785AC0D6C9297753585 = "196E5B34A0412140440F67D309C81A8ED9"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 0C0F8513A8A51A = "39F99780038609"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 1CCE4785AC0D79261A25947882 = "39F98F2585F475"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 0D694B71DA2089C604CCF8B31C29DC66 = "2DE045591988618C"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 1CCE4785AC0D6FF7C2E82D03EC = "{random characters}"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 00ED0FABC1B922F8D1AD903E = "39F99333070E3DB3426F"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 00ED0FABC1B922F8D1AD903E4A2D0EAE6D5D = "39F99333070E3DB3426F"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 0A20E4A92F12697F8E009CBFB7F0 = "207FCE3EF81A9C"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 0A20E4A92F12697F8E009CBFB7F07A0ED0683AD9 = "207FCE3EF81A9C"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 0A2EC4F38F08D94BE348270F94 = "2AAB46EA0B7D67"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 0A2EC4F38F08D94BE348270F94055864A4A73D = "2AAB46EA0B7D67"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 0172590419AD3E27EBA45705FF9E = "1975091BB7169F67736EA0FA"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 00CF436C77B5624FEC2E = "39E36A0E3047DCE7"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 02CEDB1FAE44A3D2A72DAF5D16 = "{random characters}"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 1CCC962D48119859789C58DECC = "{random characters}"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 02CEDB1FAE44A3D2A72DAF5D1610 = "{random characters}"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 1CCC962D48119859789C58DECC3B = "{random characters}"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 0F47C0B54046FA6E0B = "{random characters}"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 1B4CCAC678FA028185520FE7 = "{random characters}"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 1B4CC94BC5BDD7 = "1ADAA034E49F662698BBB2788A4F41A05ADC8451"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 00ED1A50B75D009312D3D3E24935 = "{random characters}"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 1CD0027BD929C7EC21D0650CECE26BD2 = "{random characters}"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 0C0F853EC3E6853BB67B86BE9D47 = "{random characters}"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 0A27FC06E9838F33 = "{random characters}"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 0490A2EBBC5A700C4C481BE861B5C6 = "{random characters}"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 00C68C0AC891FEB4CB8CC5834641A9 = "{random characters}"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 19737765703DA423730329BE4898A158661A = "1B7997"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 19737765703DA436732A91A098F827 = "0F6552BEE684853225"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 02CEDB044B4769E63A82 = "0497A757A18E0A5DF7"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 1AFEAD1090DFF6 = "3C3F3AB0E8CBFFFDC8442750"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 1AFEAD108C32898BB2 = "{random characters}"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 1B4CCD033C93083A4184FEB1C09892 = "39F988995CEC0FC8"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 1CCE4785AC0D78A3AE = "07F4536A8DC4E582A14260"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 0490 = "7BE8"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 1CCDEB9F42F9 = "108CEA56E409"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 0D694304EBCC3FF9A8D9F56864E9D9C763 = "{random characters}"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 194651D07B8ED8674663DE363E = "196E5B34A061AD07DE5CE4F3988A35"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 1CCDEB9866BA12E80BB84CB01433F2DD = "07DE"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 086A72D926E71CCC10CA0F2A55A6A2 = "108CEA"
  • In HKEY_LOCAL_MACHINE\SOFTWARE\pointfreeEx\Data
    • 1CCDEB986A5F73F839B75A779008B214 = "108CEA"

Step 4

Diesen Ordner suchen und löschen

[ Saber mais ]
Aktivieren Sie unbedingt das Kontrollkästchen Versteckte Elemente durchsuchen unter Weitere erweiterte Optionen, um alle verborgenen Ordner in den Suchergebnissen zu berücksichtigen.
  • %System Root%\Temp

Step 5

Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und löschen Sie Dateien, die als TROJ_BANKER.SWR entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.


Participe da nossa pesquisa!