PE_EXPIRO.RAQ
Virus:Win32/Expiro.DL (Microsoft); W32.Xpiro.F(Symantec); W32/Expiro.NT!tr(Fortinet); Virus.Win32.Expiro.nt(Kaspersky)
Windows
Malware-Typ:
File infector
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Hängt eigenen Code an Zieldateien an. Infiziert bestimmte Dateitypen durch Einfügen des eigenen Codes.
Ändert Zoneneinstellungen von Internet Explorer.
Technische Details
Installation
Fügt die folgenden Mutexe hinzu, damit nur jeweils eine ihrer Kopien ausgeführt wird:
- kkq-vx_mtx1
- kkq-vx_mtx35
- gazavat-svc
Dateiinfektion
Hängt eigenen Code an Zieldateien an.
Infiziert Dateien mit den folgenden Dateierweiterungen durch Einfügen des eigenen Codes:
- .EXE
Änderung der Startseite von Webbrowser und Suchseite
Ändert Zoneneinstellungen von Internet Explorer.
Lösungen
Step 1
Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.
Step 3
Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und säubern Sie Dateien, die als PE_EXPIRO.RAQ entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Sie können die in Quarantäne verschobenen Dateien einfach löschen. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.
Nehmen Sie an unserer Umfrage teil