Analisado por: Thea Patrice Tajonera   
 

INF/Agent.J trojan (NOD32)

 Plataforma:

Windows

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribui??o:
 infec??o relatada:
 Exposi??o das informa??es:
Baixo
Medium
Alto
°ä°ù¨ª³Ù¾±³¦´Ç

  • Tipo de grayware:
    Trojan

  • Destrutivo:
    N?o

  • Criptografado:
    N?o

  • In the Wild:
    Sim

  Vis?o geral

Canal de infec??o: Aus dem Internet heruntergeladen

It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

F¨¹hrt automatisch Dateien aus, wenn ein Benutzer ein Laufwerk ?ffnet.

  Detalhes t¨¦cnicos

Tipo de compacta??o: 583 bytes
Tipo de arquivo: INF
Residente na mem¨®ria: N?o
Data de recebimento das amostras iniciais: 07 janeiro 2021
Carga ¨²til: Executes files

?bertragungsdetails

It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

Verbreitung

Die besagte .INF-Datei enth?lt die folgenden Zeichenfolgen:

[version]
Signature=$chicago$
AdvancedINF=2.5

[DefaultInstall]
CustomDestination=CustInstDestSectionAllUsers

RunPreSetupCommands=RunPreSetupCommandsSection

[RunPreSetupCommandsSection]
; Commands Here will be run Before Setup Begins to install
cmd /c start "C:\Windows\temp\{Random Characters}.exe"
taskkill /IM cmstp.exe /F

[CustInstDestSectionAllUsers]
49000,49001=AllUSer_LDIDSection, 7

[AllUSer_LDIDSection]
"HKLM", "SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\CMMGR32.EXE", "ProfileInstallPath", "%UnexpectedError%", ""

[Strings]
ServiceName="Crimson"
ShortSvcName="Crimson"

Andere Details

F¨¹hrt automatisch die folgenden Dateien aus, wenn ein Benutzer ein Laufwerk ?ffnet:

  • C:\Windows\temp\{Random Characters}.exe
  • taskkill /IM cmstp.exe /F

  Solu??o

Mecanismo de varredura m¨ªnima: 9.800
Primeiro arquivo padr?o VSAPI: 16.462.06
Data do lan?amento do primeiro padr?o VSAPI: 07 janeiro 2021
VSAPI OPR Pattern Version: 16.463.00
VSAPI OPR Pattern ver?ffentlicht am: 08 janeiro 2021

Step 1

F¨¹r Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.

Step 2

AUTORUN.INF Dateien suchen und l?schen, die von Trojan.INF.HIDDENTEAR.THAOGBA erstellt wurden und diese Zeichenfolgen enthalten

[ Saber mais ]
  • [version]
    Signature=$chicago$
    AdvancedINF=2.5

    [DefaultInstall]
    CustomDestination=CustInstDestSectionAllUsers
    RunPreSetupCommands=RunPreSetupCommandsSection

    [RunPreSetupCommandsSection]
    ; Commands Here will be run Before Setup Begins to install
    cmd /c start "C:\Windows\temp\{Random Characters}.exe"
    taskkill /IM cmstp.exe /F

    [CustInstDestSectionAllUsers]
    49000,49001=AllUSer_LDIDSection, 7

    [AllUSer_LDIDSection]
    "HKLM", "SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\CMMGR32.EXE", "ProfileInstallPath", "%UnexpectedError%", ""

    [Strings]
    ServiceName="Crimson"
    ShortSvcName="Crimson"

Step 3

Durchsuchen Sie Ihren Computer mit Ihrem live casino online Produkt, und l?schen Sie Dateien, die als Trojan.INF.HIDDENTEAR.THAOGBA entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem live casino online Produkt ges?ubert, gel?scht oder in Quarant?ne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarant?ne k?nnen einfach gel?scht werden. Auf dieser finden Sie weitere Informationen.


Participe da nossa pesquisa!