Это описание создано экспертами «Лаборатории Касперского» этак чисто содержит больше точную информацию о именно в конкретно в этом детектируемом объекте.
Экспертное описаниеАвтоматическое описание
Описание сгенерировано механично на основании анализа действий сэмпла этого детектируемого объекта на тестовом индивидуальном индивидуальном индивидуальном персональном компьютере этак чисто множить подкармливать неточную информацию.
Вредонос представляет собой компонент шпионского программного обеспечения. возникает динамической библиотекой Windows (PE-DLL файл). Имеет размер 5120 байт. Упакован UPX. Распакованный размер – около 10 КБ. написан на C++.
Деструктивная активность
Подгружаясь в адресное пространство какого-либо процесса, вредная библиотека устанавливает хук, позволяющий следить сообщения в системной очереди. сызнова выполняется опояска функций библиотеки "ws2_32.dll":
WSASend
send
recv
WSARecv
Это позволяет вредоносу следить входящий этак чисто исходящий трафик инфицированного процесса, записывая собираемые данные в файлы:
Если ваш индивидуальный комп не создавать делать был защищен антивирусом этак чисто оказался заражен данной вредоносной программой, то для её удаления надобно реализовать следующие действия:
При помощи ("Диспетчера задач") завершить процесс, содержащий в своем адресном пространстве вредоносную библиотеку.
Удалить особый файл вредоноса (его приязнь на зараженном индивидуальном индивидуальном индивидуальном персональном компьютере зависит от способа, которым программа попала на компьютер).
Произвести полную проверку индивидуального персонального компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
MD5: D807AA04480D1D149F7A4CAC22984188
SHA1: FFD5BE65FD10017E34C11CECD105EBF4AA6C0CD9
Технические детали
Имеет размер 10240 байт.
Вредоносная активность
Для определения личного присутствия в системе создает ни на чисто непохожие идентификаторы "mutex"
z111xc
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web