TROJ_DELPACK.A
Windows 98, ME, NT, 2000, XP, Server 2003
Type de grayware:
Trojan
Destructif:
Non
Chiffrement:
Non
In the wild::
Oui
Overview
Um einen Überblick über das Verhalten dieser Trojan zu erhalten, verwenden Sie das unten gezeigte Bedrohungsdiagramm.
Wird möglicherweise von anderer Malware/Grayware/Spyware von externen Sites heruntergeladen. Wird möglicherweise von anderer Malware/Grayware/Spyware von externen Sites heruntergeladen. Wird möglicherweise von anderer Malware eingeschleust.
Détails techniques
Übertragungsdetails
Wird möglicherweise von anderer Malware/Grayware/Spyware von externen Sites heruntergeladen.
Wird möglicherweise von der folgenden Malware/Grayware/Spyware von externen Sites heruntergeladen:
- PE_DELPACK.A
Wird möglicherweise von anderer Malware eingeschleust.
Installation
Wird in die folgenden Prozesse injiziert, die im Arbeitsspeicher ausgeführt werden:
- explorer.exe
Autostart-Technik
Registriert sich als BHO, damit die Ausführung bei jedem Aufruf von Internet Explorer automatisch gewährleistet ist. Dazu werden die folgenden Registrierungsschlüssel hinzugefügt:
HKEY_CLASSES_ROOT\CLSID\{random CLSID}\
InprocServer32
(Default) = {malware path and file name}.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{random CLSID}
(Default) = {random value}
Solutions
Step 1
Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.
Step 2
Malware-Dateien entfernen, die hinterlassen/heruntergeladen wurden von TROJ_DELPACK.A
- PE_DELPACK.A
Step 3
Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt. Achten Sie auf Dateien, die als TROJ_DELPACK.A entdeckt werden
Step 4
Im abgesicherten Modus neu starten
Participez à notre enquête!