Trojan.Kryptik

Trojan.Kryptik Descripción


El Trojan.Kryptik es una nociva infección conocida como caballo de Troya que puede cargarse y recrearse al inicio, lo que la hace difícil de eliminar manualmente. El Trojan.Kryptik puede comprometer el sistema infectado al permitir su acceso remoto sin el permiso o el conocimiento del usuario, y también puede conducir a una mayor infección por otro software nocivo.

Alias: Win32/Trojan.a57, MSIL6.EHL [AVG], MSIL/Kryptik.AQZ!tr [Fortinet], Trojan.MSIL.Crypt [Ikarus], a variant of MSIL/Kryptik.AQZ, Trojan.MSIL.Kryptik, Trojan/Win32.Agent [AhnLab-V3], Trojan.Agent/Gen-Clicker, TrojanClicker:MSIL/Ezbro.C [Microsoft], Trojan/MSIL.Kryptik [Antiy-AVL], TR/Click.274944, W32/Trojan.WGWX-3667, Gen:Variant.Zusy.118400 (B), RDN/Generic.dx!dh3 [McAfee-GW-Edition], Trojan.Kryptik.Win32.629945.

Información Técnica

Detalles del Sistema de Archivos

Trojan.Kryptik tiene típicamente los siguientes procesos en la memoria:
# Nombre Talla MD5 Recuento de Detección
1 %SystemDrive%\Documents and Settings\Sure L.HOME\Start Menu\Programs\Startup\conhost.exe 274,944 39ac4626bb55759fc9c376e7b33dc0a1 440
2 %USERPROFILE%\Local Settings\Application Data\asam.exe 59,648 489341694d0f2ac41ebb0d34aa4fb605 313
3 %APPDATA%\Origin\update.vbe 60,105 65dc1cc0c22cd1d9601bba0ebec638c8 267
4 %SYSTEMDRIVE%\Users\ONEE\AppData\Roaming\olm.exe\olm.exe 358,400 02306dc6be32bcdc6d3ff742058d2ead 150
5 %SYSTEMDRIVE%\Users\walben\AppData\Roaming\Chromium Updating.exe\Chromium Updating.exe 711,168 cdf251106ab7dea1ae4ce307f4e352ff 133
6 %TEMP%winlogon.exe 50,176 b97636a52caf65b54463c541ec00310e 52
7 %APPDATA%\Microsoft\Internet Explorer\pb32.exe 215,552 af13ce721832a1082f8e46f4e6c52002 46
8 %PROGRAMFILES%svchost.exe 40,960 eb970da4ed9f49636af7ce5e30a6a74a 44
9 %USERPROFILE%\Local Settings\Application Data\gprxatijf\utfudmhuqiw.exe 245,760 aa00a17e2650629f63afd4bc0cbb63af 30
10 %SYSTEMDRIVE%\Users\Marco\AppData\Local\Temp\nvc.exe\nvc.exe 752,640 a1bcc11cc6e4e76108b212efc8643770 29
11 %LOCALAPPDATA%KBDHEOR2.dll 77,312 691fe9536ebb6477460a9167b9836a9e 16
12 %TEMP%w1 4,156,416 7465036372898edc44faeba83d0abfd2 16
13 %APPDATA%\download2\svcnost.exe 65,546 2e3eafab6885cbb1f857da03e8c115cd 15
14 %APPDATA%zinwinupdate.exe 229,376 45e06bc68412917f0fac126ae4ceef46 8
15 C:\ProgramData\PureUnitGui.exe 1,147,392 98e83a1ca6e4eb75c9ad36483c498cfc 5
16 %WINDIR%csrs.exe 137,316 07b8b6029b374d6d9868382f002c5ff3 4
17 %APPDATA%\Microsoft\Windows\shell.exe 114,176 0c9f7604ecc897a5cf7df6c2e8d0d392 4
18 %WINDIR%\system32\win32extension.dll 367,616 d785ab04c70d1fb3c86882238cb2cc03 3
19 %USERPROFILE%csrss.exe 107,520 111d8b5d91c8cee13aa7e0cc03624070 2
20 %ALLUSERSPROFILE%\RuqoHugxa\IejcEnye.xnr 301,056 5fadc590216e4a92143b598b6aed210b 1
21 %SystemDrive%\48a5ab98\48a5ab98.exe 253,952 1c9493b8aaffd624c97c37834200d610 1
22 explorer.exe:userini.exe 40,448 7c301559c40cd8d7735051eb45f9efcb 0
23 957da981.exe 30,208 ff88965d40447a80b0f3bbec81dcbc54 0
24 3D.tmp 183,296 bb84f70d9c25c85cb55b6d6ea8d496fd 0
25 24.tmp 173,056 f38ec718878f66dcb01648f4a8837ace 0
26 jgjudtra.exe 39,936 143bf8f1d0ea36b8a6c773a2f4c702d3 0
27 %TEMP%jork_0_typ_col.exe 223,720 b8282ef0910b0dde52e288bd8895057a 0
28 %TEMP%save_0_in.exe 223,736 92b9363efc32b3cc5008b4d19a44ce4b 0
29 14.exe 135,168 417494bee98a01655f9f13d4d5efb12f 0
30 4131500ab1d4e9f620e5101e51d98587 453,956 4131500ab1d4e9f620e5101e51d98587 0
Más Archivos

Detalles del Registro

Trojan.Kryptik crea las siguientes entradas de registro:
File name without path
scaalqtw.exe
Regexp file mask
%ALLUSERSPROFILE%\sqldump.exe
%APPDATA%\b[NUMBERS].exe
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\[RANDOM CHARACTERS].com.url
%APPDATA%\Origin\update.vbe
%APPDATA%\Stanfind.exe
%APPDATA%\vpn gui.exe
%LOCALAPPDATA%\Microsoft\Windows\Symbols\wvfilters.sys
%TEMP%\nvc.exe
%TEMP%\system.exe
%TEMP%\winsrvcs32.exe
Directory
%ALLUSERSPROFILE%\windrivgr 19.7
%LOCALAPPDATA%\DsHcaJnIIz

Importante Aviso de Renuncia de Responsabilidades

Enigmasoftware.com no está asociado, afiliado, patrocinado ni es propiedad de los creadores o distribuidores de malware mencionados en este artículo. Este artículo NO debe confundirse ni confundirse al estar asociado de alguna manera con la promoción o el respaldo de malware. Nuestra intención es proporcionar información que eduque a los usuarios de computadoras sobre cómo detectar y, en última instancia, eliminar el malware de su computadora con la ayuda de SpyHunter y/o las instrucciones de eliminación manual proporcionadas en este artículo.

Este artículo se proporciona "tal cual" y se utilizará únicamente con fines de información educativa. Al seguir las instrucciones de este artículo, usted acepta estar sujeto al descargo de responsabilidad. No garantizamos que este artículo lo ayude a eliminar por completo las amenazas de malware en su computadora. El spyware cambia regularmente; por lo tanto, es difícil limpiar completamente una máquina infectada por medios manuales.

Deja una Respuesta

NO use este sistema de comentarios para soporte o preguntas de facturación. Para problemas de facturación, consulte nuestra página "¿ Preguntas o problemas de facturación?". Para problemas de facturación, consulte nuestra página "Preguntas o Problemas de Facturación?". Para consultas generales (quejas, legal, prensa, marketing, derechos de autor), visite nuestra página "Consultas y Comentarios".


HTML no está permitido.

Por ZulaZuza en Trojans
Traducir a: English
Threat Scorecard
?
The ESL Threat Scorecard is an assessment report that is given to every malware threat that has been collected and analyzed through our Malware Research Center. The ESL Threat Scorecard evaluates and ranks each threat by using several metrics such as trends, incidents and severity over time.

In addition to the effective scoring for each threat, we are able to interpret anonymous geographic data to list the top three countries infected with a particular threat. The data used for the ESL Threat Scorecard is updated daily and displayed based on trends for a 30-day period. The ESL Threat Scorecard is a useful tool for a wide array of computer users from end users seeking a solution to remove a particular threat or security experts pursuing analysis and research data on emerging threats.

Each of the fields listed on the ESL Threat Scorecard, containing a specific value, are as follows:

Ranking: The current ranking of a particular threat among all the other threats found on our malware research database.

Threat Level: The level of threat a particular computer threat could have on an infected computer. The threat level is based on a particular threat's behavior and other risk factors. We rate the threat level as low, medium or high. The different threat levels are discussed in the SpyHunter Risk Assessment Model.

Infected Computer: The number of confirmed and suspected cases of a particular threat detected on infected computers retrieved from diagnostic and scan log reports generated by SpyHunter's Spyware Scanner.

% Change: The daily percent change in the frequency of infected computers of a specific threat. The formula for percent changes results from current trends of a specific threat. An increase in the rankings of a specific threat yields a recalculation of the percentage of its recent gain. When a specific threat's ranking decreases, the percentage rate reflects its recent decline. For a specific threat remaining unchanged, the percent change remains in its current state. The % Change data is calculated and displayed in three different date ranges, in the last 24 hours, 7 days and 30 days. Next to the percentage change is the trend movement a specific malware threat does, either upward or downward, in the rankings. Each level of movement is color coded: a green up-arrow (∧) indicates a rise, a red down-arrow (∨) indicates a decline, and a brown equal symbol (=) indicates no change or plateaued.

Top 3 Countries Infected: Lists the top three countries a particular threat has targeted the most over the past month. This data allows computer users to track the geographic distribution of a particular threat throughout the world.
Threat Level: 9
Infected Computers: 92,082