Trojan.Kryptik

Trojan.Kryptik Descripción

Tipo: Trojan


El Trojan.Kryptik es una nociva infección conocida como caballo de Troya que puede cargarse y recrearse al inicio, lo que la hace difícil de eliminar manualmente. El Trojan.Kryptik puede comprometer el sistema infectado al permitir su acceso remoto sin el permiso o el conocimiento del usuario, y también puede conducir a una mayor infección por otro software nocivo.

Alias

15 proveedores de seguridad marcaron este archivo como malicioso.

Software antivirus Detección
AVG MSIL6.EHL
Fortinet MSIL/Kryptik.AQZ!tr
Ikarus Trojan.MSIL.Crypt
AhnLab-V3 Trojan/Win32.Agent
Microsoft TrojanClicker:MSIL/Ezbro.C
Antiy-AVL Trojan/MSIL.Kryptik
McAfee-GW-Edition RDN/Generic.dx!dh3
Sophos Troj/MSIL-BIN
Kaspersky Trojan.MSIL.Kryptik.bnm
Avast Win32:Kryptik-OUJ [Trj]
Symantec Trojan.Gen.2
K7AntiVirus Trojan ( 004b21881 )
CAT-QuickHeal TrojanClicker.Ezbro.r3
Sophos Mal/Cleaman-B
DrWeb Trojan.DownLoader6.20538

Información Técnica

Capturas de Pantalla y Otras Imágenes

SpyHunter detecta y elimina Trojan.Kryptik

Detalles del Sistema de Archivos

Trojan.Kryptik tiene típicamente los siguientes procesos en la memoria:
# Nombre MD5 Recuento de Detección
1 4207961.exe 1d095bc417db73c6bc6e4c4e7b43106f 41,321
2 conhost.exe 39ac4626bb55759fc9c376e7b33dc0a1 440
3 update.vbe 65dc1cc0c22cd1d9601bba0ebec638c8 267
4 olm.exe 02306dc6be32bcdc6d3ff742058d2ead 150
5 Chromium Updating.exe cdf251106ab7dea1ae4ce307f4e352ff 133
6 winlogon.exe b97636a52caf65b54463c541ec00310e 52
7 pb32.exe af13ce721832a1082f8e46f4e6c52002 46
8 omdbl_amhngf.dll 634a48bcdb91b78d46f9ccb6e0e685ce 45
9 svchost.exe eb970da4ed9f49636af7ce5e30a6a74a 44
10 ruuns_Sediater.dll 40822eb664f30a8e673582e0c6b6d02e 34
11 utfudmhuqiw.exe aa00a17e2650629f63afd4bc0cbb63af 30
12 nvc.exe a1bcc11cc6e4e76108b212efc8643770 29
13 KBDHEOR2.dll 691fe9536ebb6477460a9167b9836a9e 16
14 w1 7465036372898edc44faeba83d0abfd2 16
15 svcnost.exe 2e3eafab6885cbb1f857da03e8c115cd 15
16 zinwinupdate.exe 45e06bc68412917f0fac126ae4ceef46 8
17 michll_seder.dll 7e2f97d9d78ce67e3e41fccc51a6e4d4 6
18 PureUnitGui.exe 98e83a1ca6e4eb75c9ad36483c498cfc 5
19 sqlblxs_wik.dll 160ec8523d246e6dbd7ca5f11c7b95af 5
20 csrs.exe 07b8b6029b374d6d9868382f002c5ff3 4
21 shell.exe 0c9f7604ecc897a5cf7df6c2e8d0d392 4
22 win32extension.dll d785ab04c70d1fb3c86882238cb2cc03 3
23 csrss.exe 111d8b5d91c8cee13aa7e0cc03624070 2
24 IejcEnye.xnr 5fadc590216e4a92143b598b6aed210b 1
25 48a5ab98.exe 1c9493b8aaffd624c97c37834200d610 1
26 jork_0_typ_col.exe b8282ef0910b0dde52e288bd8895057a 0
27 save_0_in.exe 92b9363efc32b3cc5008b4d19a44ce4b 0
28 14.exe 417494bee98a01655f9f13d4d5efb12f 0
29 4131500ab1d4e9f620e5101e51d98587 4131500ab1d4e9f620e5101e51d98587 0
Más Archivos

Detalles del Registro

Trojan.Kryptik crea las siguientes entradas de registro:
Directory
%ALLUSERSPROFILE%\windrivgr 19.7
%LOCALAPPDATA%\DsHcaJnIIz
File name without path
scaalqtw.exe
Regexp file mask
%ALLUSERSPROFILE%\sqldump.exe
%APPDATA%\b[NUMBERS].exe
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\[RANDOM CHARACTERS].com.url
%APPDATA%\Origin\update.vbe
%APPDATA%\Stanfind.exe
%APPDATA%\vpn gui.exe
%LOCALAPPDATA%\Microsoft\Windows\Symbols\wvfilters.sys
%TEMP%\nvc.exe
%TEMP%\system.exe
%TEMP%\winsrvcs32.exe

Importante Aviso de Renuncia de Responsabilidades

Enigmasoftware.com no está asociado, afiliado, patrocinado ni es propiedad de los creadores o distribuidores de malware mencionados en este artículo. Este artículo NO debe confundirse ni confundirse al estar asociado de alguna manera con la promoción o el respaldo de malware. Nuestra intención es proporcionar información que eduque a los usuarios de computadoras sobre cómo detectar y, en última instancia, eliminar el malware de su computadora con la ayuda de SpyHunter y/o las instrucciones de eliminación manual proporcionadas en este artículo.

Este artículo se proporciona "tal cual" y se utilizará únicamente con fines de información educativa. Al seguir las instrucciones de este artículo, usted acepta estar sujeto al descargo de responsabilidad. No garantizamos que este artículo lo ayude a eliminar por completo las amenazas de malware en su computadora. El spyware cambia regularmente; por lo tanto, es difícil limpiar completamente una máquina infectada por medios manuales.

Un Comentario