Analisado por: JessaD   
 

Backdoor:Win32/Tarnid!rts (Microsoft); Backdoor.Win32.Turkojan.aqt (Kaspersky)

 Plataforma:

Windows 2000, Windows XP, Windows Server 2003

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Backdoor

  • Destrutivo:
    Não

  • Criptografado:
    Não

  • In the Wild:
    Sim

  Visão geral

Wird als Datei übertragen, die die Funktionen anderer Malware/Grayware/Spyware exportiert.

Die Hauptkomponente muss die vorgesehene Routine erfolgreich ausführen.

  Detalhes técnicos

Tipo de compactação: 7,168 bytes
Tipo de arquivo: PE
Data de recebimento das amostras iniciais: 01 fevereiro 2011
Carga útil: Logs keystrokes

Übertragungsdetails

Wird als Datei übertragen, die die Funktionen anderer Malware/Grayware/Spyware exportiert.

Andere Details

Die Hauptkomponente muss die vorgesehene Routine erfolgreich ausführen.

  Solução

Mecanismo de varredura mínima: 8.900
Primeiro arquivo padrão VSAPI: 7.806.10
Data do lançamento do primeiro padrão VSAPI: 01 fevereiro 2011

Step 1

Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.

Step 2

Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt. Achten Sie auf Dateien, die als BKDR_INJECT.QE entdeckt werden

Step 3

Im abgesicherten Modus neu starten

[ Saber mais ]

Step 4

Als BKDR_INJECT.QE entdeckte Datei suchen und löschen

[ Saber mais ]
Aktivieren Sie unbedingt das Kontrollkästchen Versteckte Elemente durchsuchen unter Weitere erweiterte Optionen, um alle verborgenen Dateien in den Suchergebnissen zu berücksichtigen.


Participe da nossa pesquisa!