PE_XPAJ.C-O
W32.Xpaj.B (Symantec); Virus:Win32/Xpaj.gen!A (Microsoft )
Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows 7
Malware-Typ:
File infector
Zerstrerisch?:
Nein
Verschlsselt?:
Ja
In the wild::
Ja
Überblick
Um einen Überblick über das Verhalten dieser File infector zu erhalten, verwenden Sie das unten gezeigte Bedrohungsdiagramm.
Infiziert den Master Boot Record des betroffenen Systems.
Verbindet sich mit einer bestimmten Website, um Daten zu versenden und zu empfangen.
Technische Details
Installation
Schleust die folgenden Dateien ein:
- %Windows%\qnhn.ain
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Dateiinfektion
Infiziert die folgenden Dateitypen:
- .DLL
- .EXE
- .SCR
- .SYS
Infiziert den Master Boot Record des betroffenen Systems, um folgende Routinen auszuführen:
- to automatically load itself every time the system boots.
Andere Details
Verbindet sich mit der folgenden Website, um Daten zu versenden und zu empfangen:
- {BLOCKED}iolosto.com
Lösungen
Step 1
Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.
Step 2
Identifizieren Sie die Dateien, die als PE_XPAJ.C-O erkannt wurden, und verwenden Sie anschließend die Wiederherstellungskonsole, um den Master Boot Record wiederherzustellen und die Malware-Dateien zu löschen.
Step 3
Diese Datei suchen und löschen
- %Windows%\qnhn.ain
Step 4
Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und löschen Sie Dateien, die als PE_XPAJ.C-O entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.
Nehmen Sie an unserer Umfrage teil