Analysé par: Roland Marco Dela Paz   
 

Microsoft : Backdoor:Win32/Qakbot.gen!A; Kaspersky : Trojan-PSW.Win32.Qbot.pk

 Plate-forme:

Windows 2000, XP, Server 2003

 Overall Risk:
 reportedInfection:
 System Impact Rating: :
 Information Exposure Rating::
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Trojan

  • Destructif:
    Non

  • Chiffrement:
    Oui

  • In the wild::
    Oui

  Overview

Wird als Datei übertragen, die die Funktionen anderer Malware/Grayware/Spyware exportiert. Wird möglicherweise von anderer Malware eingeschleust.

Die Hauptkomponente muss die vorgesehene Routine erfolgreich ausführen.

  Détails techniques

File size: Varie
Memory resident: Oui
Date de réception des premiers échantillons: 12 novembre 2010

Übertragungsdetails

Wird als Datei übertragen, die die Funktionen anderer Malware/Grayware/Spyware exportiert.

Wird möglicherweise von der folgenden Malware eingeschleust:

Andere Details

Die Hauptkomponente muss die vorgesehene Routine erfolgreich ausführen.

  Solutions

Moteur de scan minimum: 8.900
VSAPI OPR Pattern Version: 7.617.00
VSAPI OPR Pattern Release Date: 12 novembre 2010

Step 1

Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.

Step 2

Malware-Dateien entfernen, die hinterlassen/heruntergeladen wurden von TSPY_QBOT.N

Step 3

Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt. Achten Sie auf Dateien, die als TSPY_QBOT.N entdeckt werden

Step 4

Im abgesicherten Modus neu starten

[ learnMore ]

Step 5

Als TSPY_QBOT.N entdeckte Datei suchen und löschen

[ learnMore ]
Aktivieren Sie unbedingt das Kontrollkästchen Versteckte Elemente durchsuchen unter Weitere erweiterte Optionen, um alle verborgenen Dateien in den Suchergebnissen zu berücksichtigen.


Participez à notre enquête!