Trojan.Kryptik

Trojan.Kryptik Descripción


El Trojan.Kryptik es una nociva infección conocida como caballo de Troya que puede cargarse y recrearse al inicio, lo que la hace difícil de eliminar manualmente. El Trojan.Kryptik puede comprometer el sistema infectado al permitir su acceso remoto sin el permiso o el conocimiento del usuario, y también puede conducir a una mayor infección por otro software nocivo.

Alias: Win32/Trojan.a57, MSIL6.EHL [AVG], MSIL/Kryptik.AQZ!tr [Fortinet], Trojan.MSIL.Crypt [Ikarus], a variant of MSIL/Kryptik.AQZ, Trojan.MSIL.Kryptik, Trojan/Win32.Agent [AhnLab-V3], Trojan.Agent/Gen-Clicker, TrojanClicker:MSIL/Ezbro.C [Microsoft], Trojan/MSIL.Kryptik [Antiy-AVL], TR/Click.274944, W32/Trojan.WGWX-3667, Gen:Variant.Zusy.118400 (B), RDN/Generic.dx!dh3 [McAfee-GW-Edition], Trojan.Kryptik.Win32.629945.

Información Técnica

Detalles del Sistema de Archivos

Trojan.Kryptik tiene típicamente los siguientes procesos en la memoria:
# Nombre Talla MD5 Recuento de Detección
1 %SystemDrive%\Documents and Settings\Sure L.HOME\Start Menu\Programs\Startup\conhost.exe 274,944 39ac4626bb55759fc9c376e7b33dc0a1 440
2 %USERPROFILE%\Local Settings\Application Data\asam.exe 59,648 489341694d0f2ac41ebb0d34aa4fb605 313
3 %APPDATA%\Origin\update.vbe 60,105 65dc1cc0c22cd1d9601bba0ebec638c8 267
4 %SYSTEMDRIVE%\Users\ONEE\AppData\Roaming\olm.exe\olm.exe 358,400 02306dc6be32bcdc6d3ff742058d2ead 150
5 %SYSTEMDRIVE%\Users\walben\AppData\Roaming\Chromium Updating.exe\Chromium Updating.exe 711,168 cdf251106ab7dea1ae4ce307f4e352ff 133
6 %TEMP%winlogon.exe 50,176 b97636a52caf65b54463c541ec00310e 52
7 %APPDATA%\Microsoft\Internet Explorer\pb32.exe 215,552 af13ce721832a1082f8e46f4e6c52002 46
8 %PROGRAMFILES%svchost.exe 40,960 eb970da4ed9f49636af7ce5e30a6a74a 44
9 %USERPROFILE%\Local Settings\Application Data\gprxatijf\utfudmhuqiw.exe 245,760 aa00a17e2650629f63afd4bc0cbb63af 30
10 %SYSTEMDRIVE%\Users\Marco\AppData\Local\Temp\nvc.exe\nvc.exe 752,640 a1bcc11cc6e4e76108b212efc8643770 29
11 %LOCALAPPDATA%KBDHEOR2.dll 77,312 691fe9536ebb6477460a9167b9836a9e 16
12 %TEMP%w1 4,156,416 7465036372898edc44faeba83d0abfd2 16
13 %APPDATA%\download2\svcnost.exe 65,546 2e3eafab6885cbb1f857da03e8c115cd 15
14 %APPDATA%zinwinupdate.exe 229,376 45e06bc68412917f0fac126ae4ceef46 8
15 C:\ProgramData\PureUnitGui.exe 1,147,392 98e83a1ca6e4eb75c9ad36483c498cfc 5
16 %WINDIR%csrs.exe 137,316 07b8b6029b374d6d9868382f002c5ff3 4
17 %APPDATA%\Microsoft\Windows\shell.exe 114,176 0c9f7604ecc897a5cf7df6c2e8d0d392 4
18 %WINDIR%\system32\win32extension.dll 367,616 d785ab04c70d1fb3c86882238cb2cc03 3
19 %USERPROFILE%csrss.exe 107,520 111d8b5d91c8cee13aa7e0cc03624070 2
20 %ALLUSERSPROFILE%\RuqoHugxa\IejcEnye.xnr 301,056 5fadc590216e4a92143b598b6aed210b 1
21 %SystemDrive%\48a5ab98\48a5ab98.exe 253,952 1c9493b8aaffd624c97c37834200d610 1
22 explorer.exe:userini.exe 40,448 7c301559c40cd8d7735051eb45f9efcb 0
23 957da981.exe 30,208 ff88965d40447a80b0f3bbec81dcbc54 0
24 3D.tmp 183,296 bb84f70d9c25c85cb55b6d6ea8d496fd 0
25 24.tmp 173,056 f38ec718878f66dcb01648f4a8837ace 0
26 jgjudtra.exe 39,936 143bf8f1d0ea36b8a6c773a2f4c702d3 0
27 %TEMP%jork_0_typ_col.exe 223,720 b8282ef0910b0dde52e288bd8895057a 0
28 %TEMP%save_0_in.exe 223,736 92b9363efc32b3cc5008b4d19a44ce4b 0
29 14.exe 135,168 417494bee98a01655f9f13d4d5efb12f 0
30 4131500ab1d4e9f620e5101e51d98587 453,956 4131500ab1d4e9f620e5101e51d98587 0
Más Archivos

Detalles del Registro

Trojan.Kryptik crea las siguientes entradas de registro:
File name without path
scaalqtw.exe
Regexp file mask
%ALLUSERSPROFILE%\sqldump.exe
%APPDATA%\b[NUMBERS].exe
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\[RANDOM CHARACTERS].com.url
%APPDATA%\Origin\update.vbe
%APPDATA%\Stanfind.exe
%APPDATA%\vpn gui.exe
%LOCALAPPDATA%\Microsoft\Windows\Symbols\wvfilters.sys
%TEMP%\nvc.exe
%TEMP%\system.exe
%TEMP%\winsrvcs32.exe
Directory
%ALLUSERSPROFILE%\windrivgr 19.7
%LOCALAPPDATA%\DsHcaJnIIz

Importante Aviso de Renuncia de Responsabilidades

Enigmasoftware.com no está asociado, afiliado, patrocinado ni es propiedad de los creadores o distribuidores de malware mencionados en este artículo. Este artículo NO debe confundirse ni confundirse al estar asociado de alguna manera con la promoción o el respaldo de malware. Nuestra intención es proporcionar información que eduque a los usuarios de computadoras sobre cómo detectar y, en última instancia, eliminar el malware de su computadora con la ayuda de SpyHunter y/o las instrucciones de eliminación manual proporcionadas en este artículo.

Este artículo se proporciona "tal cual" y se utilizará únicamente con fines de información educativa. Al seguir las instrucciones de este artículo, usted acepta estar sujeto al descargo de responsabilidad. No garantizamos que este artículo lo ayude a eliminar por completo las amenazas de malware en su computadora. El spyware cambia regularmente; por lo tanto, es difícil limpiar completamente una máquina infectada por medios manuales.

Deja una Respuesta

NO use este sistema de comentarios para soporte o preguntas de facturación. Para problemas de facturación, consulte nuestra página "¿ Preguntas o problemas de facturación?". Para problemas de facturación, consulte nuestra página "Preguntas o Problemas de Facturación?". Para consultas generales (quejas, legal, prensa, marketing, derechos de autor), visite nuestra página "Consultas y Comentarios".


HTML no está permitido.