Trojan.Kryptik

Trojan.Kryptik Descripción

Tipo: Trojan


El Trojan.Kryptik es una nociva infección conocida como caballo de Troya que puede cargarse y recrearse al inicio, lo que la hace difícil de eliminar manualmente. El Trojan.Kryptik puede comprometer el sistema infectado al permitir su acceso remoto sin el permiso o el conocimiento del usuario, y también puede conducir a una mayor infección por otro software nocivo.

Alias

15 security vendors flagged this file as malicious.

Anti-Virus Software Detection
AVG MSIL6.EHL
Fortinet MSIL/Kryptik.AQZ!tr
Ikarus Trojan.MSIL.Crypt
AhnLab-V3 Trojan/Win32.Agent
Microsoft TrojanClicker:MSIL/Ezbro.C
Antiy-AVL Trojan/MSIL.Kryptik
McAfee-GW-Edition RDN/Generic.dx!dh3
Sophos Troj/MSIL-BIN
Kaspersky Trojan.MSIL.Kryptik.bnm
Avast Win32:Kryptik-OUJ [Trj]
Symantec Trojan.Gen.2
K7AntiVirus Trojan ( 004b21881 )
CAT-QuickHeal TrojanClicker.Ezbro.r3
Sophos Mal/Cleaman-B
DrWeb Trojan.DownLoader6.20538

Información Técnica

Detalles del Sistema de Archivos

Trojan.Kryptik tiene típicamente los siguientes procesos en la memoria:
# Nombre MD5 Recuento de Detección
1 conhost.exe 39ac4626bb55759fc9c376e7b33dc0a1 440
2 asam.exe 489341694d0f2ac41ebb0d34aa4fb605 313
3 update.vbe 65dc1cc0c22cd1d9601bba0ebec638c8 267
4 olm.exe 02306dc6be32bcdc6d3ff742058d2ead 150
5 Chromium Updating.exe cdf251106ab7dea1ae4ce307f4e352ff 133
6 winlogon.exe b97636a52caf65b54463c541ec00310e 52
7 pb32.exe af13ce721832a1082f8e46f4e6c52002 46
8 svchost.exe eb970da4ed9f49636af7ce5e30a6a74a 44
9 utfudmhuqiw.exe aa00a17e2650629f63afd4bc0cbb63af 30
10 nvc.exe a1bcc11cc6e4e76108b212efc8643770 29
11 KBDHEOR2.dll 691fe9536ebb6477460a9167b9836a9e 16
12 w1 7465036372898edc44faeba83d0abfd2 16
13 svcnost.exe 2e3eafab6885cbb1f857da03e8c115cd 15
14 zinwinupdate.exe 45e06bc68412917f0fac126ae4ceef46 8
15 PureUnitGui.exe 98e83a1ca6e4eb75c9ad36483c498cfc 5
16 csrs.exe 07b8b6029b374d6d9868382f002c5ff3 4
17 shell.exe 0c9f7604ecc897a5cf7df6c2e8d0d392 4
18 win32extension.dll d785ab04c70d1fb3c86882238cb2cc03 3
19 csrss.exe 111d8b5d91c8cee13aa7e0cc03624070 2
20 IejcEnye.xnr 5fadc590216e4a92143b598b6aed210b 1
21 48a5ab98.exe 1c9493b8aaffd624c97c37834200d610 1
22 explorer.exe:userini.exe 7c301559c40cd8d7735051eb45f9efcb 0
23 957da981.exe ff88965d40447a80b0f3bbec81dcbc54 0
24 3D.tmp bb84f70d9c25c85cb55b6d6ea8d496fd 0
25 24.tmp f38ec718878f66dcb01648f4a8837ace 0
26 jgjudtra.exe 143bf8f1d0ea36b8a6c773a2f4c702d3 0
27 jork_0_typ_col.exe b8282ef0910b0dde52e288bd8895057a 0
28 save_0_in.exe 92b9363efc32b3cc5008b4d19a44ce4b 0
29 14.exe 417494bee98a01655f9f13d4d5efb12f 0
30 4131500ab1d4e9f620e5101e51d98587 4131500ab1d4e9f620e5101e51d98587 0
Más Archivos

Detalles del Registro

Trojan.Kryptik crea las siguientes entradas de registro:
File name without path
scaalqtw.exe
Regexp file mask
%ALLUSERSPROFILE%\sqldump.exe
%APPDATA%\b[NUMBERS].exe
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\[RANDOM CHARACTERS].com.url
%APPDATA%\Origin\update.vbe
%APPDATA%\Stanfind.exe
%APPDATA%\vpn gui.exe
%LOCALAPPDATA%\Microsoft\Windows\Symbols\wvfilters.sys
%TEMP%\nvc.exe
%TEMP%\system.exe
%TEMP%\winsrvcs32.exe
Directory
%ALLUSERSPROFILE%\windrivgr 19.7
%LOCALAPPDATA%\DsHcaJnIIz

Importante Aviso de Renuncia de Responsabilidades

Enigmasoftware.com no está asociado, afiliado, patrocinado ni es propiedad de los creadores o distribuidores de malware mencionados en este artículo. Este artículo NO debe confundirse ni confundirse al estar asociado de alguna manera con la promoción o el respaldo de malware. Nuestra intención es proporcionar información que eduque a los usuarios de computadoras sobre cómo detectar y, en última instancia, eliminar el malware de su computadora con la ayuda de SpyHunter y/o las instrucciones de eliminación manual proporcionadas en este artículo.

Este artículo se proporciona "tal cual" y se utilizará únicamente con fines de información educativa. Al seguir las instrucciones de este artículo, usted acepta estar sujeto al descargo de responsabilidad. No garantizamos que este artículo lo ayude a eliminar por completo las amenazas de malware en su computadora. El spyware cambia regularmente; por lo tanto, es difícil limpiar completamente una máquina infectada por medios manuales.