Trojan.Kryptik

Trojan.Kryptik Descripción

Tipo: Trojan

El Trojan.Kryptik es una nociva infección conocida como caballo de Troya que puede cargarse y recrearse al inicio, lo que la hace difícil de eliminar manualmente. El Trojan.Kryptik puede comprometer el sistema infectado al permitir su acceso remoto sin el permiso o el conocimiento del usuario, y también puede conducir a una mayor infección por otro software nocivo.

Alias

15 security vendors flagged this file as malicious.

Anti-Virus Software Detection

AVG MSIL6.EHL

Fortinet MSIL/Kryptik.AQZ!tr

Ikarus Trojan.MSIL.Crypt

AhnLab-V3 Trojan/Win32.Agent

Microsoft TrojanClicker:MSIL/Ezbro.C

Antiy-AVL Trojan/MSIL.Kryptik

McAfee-GW-Edition RDN/Generic.dx!dh3

Sophos Troj/MSIL-BIN

Kaspersky Trojan.MSIL.Kryptik.bnm

Avast Win32:Kryptik-OUJ [Trj]

Symantec Trojan.Gen.2

K7AntiVirus Trojan ( 004b21881 )

CAT-QuickHeal TrojanClicker.Ezbro.r3

Sophos Mal/Cleaman-B

DrWeb Trojan.DownLoader6.20538

Información Técnica

Detalles del Sistema de Archivos

Trojan.Kryptik tiene típicamente los siguientes procesos en la memoria:

Expand All | Collapse All

#	Nombre	MD5	Recuento de Detección
1	conhost.exe	39ac4626bb55759fc9c376e7b33dc0a1	440
Name: conhost.exe MD5: 39ac4626bb55759fc9c376e7b33dc0a1 Tamaño: 274.94 KB (274944 bytes) Detection Count: 440 Tipo: Executable File Camino: %SystemDrive%\Documents and Settings\Sure L.HOME\Start Menu\Programs\Startup\ Grupo: Archivo de malware Última actualización: March 15, 2020
2	asam.exe	489341694d0f2ac41ebb0d34aa4fb605	313
Name: asam.exe MD5: 489341694d0f2ac41ebb0d34aa4fb605 Tamaño: 59.64 KB (59648 bytes) Detection Count: 313 Tipo: Executable File Camino: %USERPROFILE%\Local Settings\Application Data\ Grupo: Archivo de malware Última actualización: May 19, 2010
3	update.vbe	65dc1cc0c22cd1d9601bba0ebec638c8	267
Name: update.vbe MD5: 65dc1cc0c22cd1d9601bba0ebec638c8 Tamaño: 60.1 KB (60105 bytes) Detection Count: 267 Camino: %APPDATA%\Origin\ Grupo: Archivo de malware Última actualización: May 7, 2016
4	olm.exe	02306dc6be32bcdc6d3ff742058d2ead	150
Name: olm.exe MD5: 02306dc6be32bcdc6d3ff742058d2ead Tamaño: 358.4 KB (358400 bytes) Detection Count: 150 Tipo: Executable File Camino: %SYSTEMDRIVE%\Users\ONEE\AppData\Roaming\olm.exe\ Grupo: Archivo de malware Última actualización: June 27, 2020
5	Chromium Updating.exe	cdf251106ab7dea1ae4ce307f4e352ff	133
Name: Chromium Updating.exe MD5: cdf251106ab7dea1ae4ce307f4e352ff Tamaño: 711.16 KB (711168 bytes) Detection Count: 133 Tipo: Executable File Camino: %SYSTEMDRIVE%\Users\walben\AppData\Roaming\Chromium Updating.exe\ Grupo: Archivo de malware Última actualización: August 6, 2020
6	winlogon.exe	b97636a52caf65b54463c541ec00310e	52
Name: winlogon.exe MD5: b97636a52caf65b54463c541ec00310e Tamaño: 50.17 KB (50176 bytes) Detection Count: 52 Tipo: Executable File Camino: %TEMP%\ Grupo: Archivo de malware Última actualización: November 10, 2010
7	pb32.exe	af13ce721832a1082f8e46f4e6c52002	46
Name: pb32.exe MD5: af13ce721832a1082f8e46f4e6c52002 Tamaño: 215.55 KB (215552 bytes) Detection Count: 46 Tipo: Executable File Camino: %APPDATA%\Microsoft\Internet Explorer\ Grupo: Archivo de malware Última actualización: November 12, 2010
8	svchost.exe	eb970da4ed9f49636af7ce5e30a6a74a	44
Name: svchost.exe MD5: eb970da4ed9f49636af7ce5e30a6a74a Tamaño: 40.96 KB (40960 bytes) Detection Count: 44 Tipo: Executable File Camino: %PROGRAMFILES%\ Grupo: Archivo de malware Última actualización: September 23, 2010
9	utfudmhuqiw.exe	aa00a17e2650629f63afd4bc0cbb63af	30
Name: utfudmhuqiw.exe MD5: aa00a17e2650629f63afd4bc0cbb63af Tamaño: 245.76 KB (245760 bytes) Detection Count: 30 Tipo: Executable File Camino: %USERPROFILE%\Local Settings\Application Data\gprxatijf\ Grupo: Archivo de malware Última actualización: October 7, 2010
10	nvc.exe	a1bcc11cc6e4e76108b212efc8643770	29
Name: nvc.exe MD5: a1bcc11cc6e4e76108b212efc8643770 Tamaño: 752.64 KB (752640 bytes) Detection Count: 29 Tipo: Executable File Camino: %SYSTEMDRIVE%\Users\Marco\AppData\Local\Temp\nvc.exe\ Grupo: Archivo de malware Última actualización: June 26, 2020
11	KBDHEOR2.dll	691fe9536ebb6477460a9167b9836a9e	16
Name: KBDHEOR2.dll MD5: 691fe9536ebb6477460a9167b9836a9e Tamaño: 77.31 KB (77312 bytes) Detection Count: 16 Tipo: Dynamic link library Camino: %LOCALAPPDATA%\ Grupo: Archivo de malware Última actualización: November 12, 2010
12	w1	7465036372898edc44faeba83d0abfd2	16
Name: w1 MD5: 7465036372898edc44faeba83d0abfd2 Tamaño: 4.15 MB (4156416 bytes) Detection Count: 16 Camino: %TEMP%\ Grupo: Archivo de malware Última actualización: October 27, 2010
13	svcnost.exe	2e3eafab6885cbb1f857da03e8c115cd	15
Name: svcnost.exe MD5: 2e3eafab6885cbb1f857da03e8c115cd Tamaño: 65.54 KB (65546 bytes) Detection Count: 15 Tipo: Executable File Camino: %APPDATA%\download2\ Grupo: Archivo de malware Última actualización: September 16, 2010
14	zinwinupdate.exe	45e06bc68412917f0fac126ae4ceef46	8
Name: zinwinupdate.exe MD5: 45e06bc68412917f0fac126ae4ceef46 Tamaño: 229.37 KB (229376 bytes) Detection Count: 8 Tipo: Executable File Camino: %APPDATA%\ Grupo: Archivo de malware Última actualización: October 18, 2010
15	PureUnitGui.exe	98e83a1ca6e4eb75c9ad36483c498cfc	5
Name: PureUnitGui.exe MD5: 98e83a1ca6e4eb75c9ad36483c498cfc Tamaño: 1.14 MB (1147392 bytes) Detection Count: 5 Tipo: Executable File Camino: C:\ProgramData\ Grupo: Archivo de malware Última actualización: November 3, 2018
16	csrs.exe	07b8b6029b374d6d9868382f002c5ff3	4
Name: csrs.exe MD5: 07b8b6029b374d6d9868382f002c5ff3 Tamaño: 137.31 KB (137316 bytes) Detection Count: 4 Tipo: Executable File Camino: %WINDIR%\ Grupo: Archivo de malware Última actualización: November 22, 2010
17	shell.exe	0c9f7604ecc897a5cf7df6c2e8d0d392	4
Name: shell.exe MD5: 0c9f7604ecc897a5cf7df6c2e8d0d392 Tamaño: 114.17 KB (114176 bytes) Detection Count: 4 Tipo: Executable File Camino: %APPDATA%\Microsoft\Windows\ Grupo: Archivo de malware Última actualización: November 4, 2010
18	win32extension.dll	d785ab04c70d1fb3c86882238cb2cc03	3
Name: win32extension.dll MD5: d785ab04c70d1fb3c86882238cb2cc03 Tamaño: 367.61 KB (367616 bytes) Detection Count: 3 Tipo: Dynamic link library Camino: %WINDIR%\system32\ Grupo: Archivo de malware Última actualización: December 8, 2010
19	csrss.exe	111d8b5d91c8cee13aa7e0cc03624070	2
Name: csrss.exe MD5: 111d8b5d91c8cee13aa7e0cc03624070 Tamaño: 107.52 KB (107520 bytes) Detection Count: 2 Tipo: Executable File Camino: %USERPROFILE%\ Grupo: Archivo de malware Última actualización: November 9, 2010
20	IejcEnye.xnr	5fadc590216e4a92143b598b6aed210b	1
Name: IejcEnye.xnr MD5: 5fadc590216e4a92143b598b6aed210b Tamaño: 301.05 KB (301056 bytes) Detection Count: 1 Camino: %ALLUSERSPROFILE%\RuqoHugxa\ Grupo: Archivo de malware Última actualización: December 30, 2014
21	48a5ab98.exe	1c9493b8aaffd624c97c37834200d610	1
Name: 48a5ab98.exe MD5: 1c9493b8aaffd624c97c37834200d610 Tamaño: 253.95 KB (253952 bytes) Detection Count: 1 Tipo: Executable File Camino: %SystemDrive%\48a5ab98\ Grupo: Archivo de malware Última actualización: April 3, 2015
22	explorer.exe:userini.exe	7c301559c40cd8d7735051eb45f9efcb	0
Name: explorer.exe:userini.exe MD5: 7c301559c40cd8d7735051eb45f9efcb Tamaño: 40.44 KB (40448 bytes) Detection Count: 0 Tipo: Executable File Grupo: Archivo de malware Última actualización: April 27, 2010
23	957da981.exe	ff88965d40447a80b0f3bbec81dcbc54	0
Name: 957da981.exe MD5: ff88965d40447a80b0f3bbec81dcbc54 Tamaño: 30.2 KB (30208 bytes) Detection Count: 0 Tipo: Executable File Grupo: Archivo de malware Última actualización: April 27, 2010
24	3D.tmp	bb84f70d9c25c85cb55b6d6ea8d496fd	0
Name: 3D.tmp MD5: bb84f70d9c25c85cb55b6d6ea8d496fd Tamaño: 183.29 KB (183296 bytes) Detection Count: 0 Tipo: Temporary File Grupo: Archivo de malware Última actualización: May 18, 2010
25	24.tmp	f38ec718878f66dcb01648f4a8837ace	0
Name: 24.tmp MD5: f38ec718878f66dcb01648f4a8837ace Tamaño: 173.05 KB (173056 bytes) Detection Count: 0 Tipo: Temporary File Grupo: Archivo de malware Última actualización: May 18, 2010
26	jgjudtra.exe	143bf8f1d0ea36b8a6c773a2f4c702d3	0
Name: jgjudtra.exe MD5: 143bf8f1d0ea36b8a6c773a2f4c702d3 Tamaño: 39.93 KB (39936 bytes) Detection Count: 0 Tipo: Executable File Grupo: Archivo de malware Última actualización: June 3, 2010
27	jork_0_typ_col.exe	b8282ef0910b0dde52e288bd8895057a	0
Name: jork_0_typ_col.exe MD5: b8282ef0910b0dde52e288bd8895057a Tamaño: 223.72 KB (223720 bytes) Detection Count: 0 Tipo: Executable File Camino: %TEMP%\ Grupo: Archivo de malware Última actualización: June 22, 2012
28	save_0_in.exe	92b9363efc32b3cc5008b4d19a44ce4b	0
Name: save_0_in.exe MD5: 92b9363efc32b3cc5008b4d19a44ce4b Tamaño: 223.73 KB (223736 bytes) Detection Count: 0 Tipo: Executable File Camino: %TEMP%\ Grupo: Archivo de malware Última actualización: June 22, 2012
29	14.exe	417494bee98a01655f9f13d4d5efb12f	0
Name: 14.exe MD5: 417494bee98a01655f9f13d4d5efb12f Tamaño: 135.16 KB (135168 bytes) Detection Count: 0 Tipo: Executable File Grupo: Archivo de malware
30	4131500ab1d4e9f620e5101e51d98587	4131500ab1d4e9f620e5101e51d98587	0
Name: 4131500ab1d4e9f620e5101e51d98587 MD5: 4131500ab1d4e9f620e5101e51d98587 Tamaño: 453.95 KB (453956 bytes) Detection Count: 0 Grupo: Archivo de malware

Más Archivos

Detalles del Registro

Trojan.Kryptik crea las siguientes entradas de registro:

File name without path

scaalqtw.exe

Regexp file mask

%ALLUSERSPROFILE%\sqldump.exe

%APPDATA%\b[NUMBERS].exe

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\[RANDOM CHARACTERS].com.url

%APPDATA%\Origin\update.vbe

%APPDATA%\Stanfind.exe

%APPDATA%\vpn gui.exe

%LOCALAPPDATA%\Microsoft\Windows\Symbols\wvfilters.sys

%TEMP%\nvc.exe

%TEMP%\system.exe

%TEMP%\winsrvcs32.exe

Importante Aviso de Renuncia de Responsabilidades

Enigmasoftware.com no está asociado, afiliado, patrocinado ni es propiedad de los creadores o distribuidores de malware mencionados en este artículo. Este artículo NO debe confundirse ni confundirse al estar asociado de alguna manera con la promoción o el respaldo de malware. Nuestra intención es proporcionar información que eduque a los usuarios de computadoras sobre cómo detectar y, en última instancia, eliminar el malware de su computadora con la ayuda de SpyHunter y/o las instrucciones de eliminación manual proporcionadas en este artículo.

Este artículo se proporciona "tal cual" y se utilizará únicamente con fines de información educativa. Al seguir las instrucciones de este artículo, usted acepta estar sujeto al descargo de responsabilidad. No garantizamos que este artículo lo ayude a eliminar por completo las amenazas de malware en su computadora. El spyware cambia regularmente; por lo tanto, es difícil limpiar completamente una máquina infectada por medios manuales.

Nivel de amenaza:	90 % (High)
Infected Computers:	128,626

Visto por primera vez:	July 24, 2009
Ultima vez visto:	July 27, 2021
SO(s) afectados:	Windows

Trojan.Kryptik

Trojan.Kryptik Descripción

Alias

Información Técnica

Detalles del Sistema de Archivos

Detalles del Registro

Importante Aviso de Renuncia de Responsabilidades

Tu comentario está esperando ser moderado.

Verifique que no sea un robot.

Deja una Respuesta

EnigmaSoft Threat Scorecard

Malware Populares

Ransomware Populares

Temas populares

How-Tos populares

Productos

Investigación de Malware

Empresa

Legal