TROJ_EVADIPED.E

Publish Date: 08 ottobre 2012

Analizzato da: kathleenno

Trojan.Gen (Symantec); Trojan:Win32/Evadiped.A (Microsoft); BackDoor-EDY.b (Mcafee); Mal/BHO-P (Sophos)

Piattaforma:

Windows 2000, Windows XP, Windows Server 2003

Valutazione del rischio complessivo:

Potenziale dannoso: :

Potenziale di distribuzione: :

Reported Infection:

Basso

Medio

Alto

Critico

Tipo di minaccia informatica:
Trojan
Distruttivo?:
No
Crittografato?:
No
In the wild::
Sì

Dettagli tecnici

Dimensione file: 335,885 bytes

Tipo di file: DLL

Residente in memoria: Sì

Data di ricezione campioni iniziali: 31 marzo 2011

Carica distruttiva: Modifies system registry

Técnica de inicio automático

Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:

HKEY_CLASSES_ROOT\CLSID\{AFD4AD01-58C1-47DB-A404-FBE00A6C5486}\
InprocServer32
(Default) = "{malware path and file name}"

Se registra como BHO para garantizar su ejecución automática cada vez que se utilice Internet Explorer mediante la introducción de las siguientes claves de registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{AFD4AD01-58C1-47DB-A404-FBE00A6C5486}

Otras modificaciones del sistema

Agrega las siguientes claves de registro como parte de la rutina de instalación:

HKEY_CLASSES_ROOT\main.BHO

HKEY_CLASSES_ROOT\main.BHO.1

HKEY_CLASSES_ROOT\AppID\main.DLL

HKEY_CLASSES_ROOT\AppID\{A0E1054B-01EE-4D57-A059-4D99F339709F}

HKEY_CLASSES_ROOT\CLSID\{AFD4AD01-58C1-47DB-A404-FBE00A6C5486}

HKEY_CLASSES_ROOT\Interface\{986A8AC1-AB4D-4F41-9068-4B01C0197867}

HKEY_CLASSES_ROOT\TypeLib\{8E3C68CD-F500-4A2A-8CB9-132BB38C3573}

Soluzioni

Motore di scansione minimo: 8.900

Primo file di pattern VSAPI: 7.942.10

Data di pubblicazione del primo pattern VSAPI: 31 marzo 2011

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

Step 2

Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como TROJ_EVADIPED.E

Step 3

Reiniciar en modo seguro

[ learnMore ]

Step 4

Eliminar esta clave del Registro

[ learnMore ]

Importante: si modifica el Registro de Windows incorrectamente, podría hacer que el sistema funcione mal de manera irreversible. Lleve a cabo este paso solo si sabe cómo hacerlo o si puede contar con ayuda de su administrador del sistema. De lo contrario, lea este artículo de Microsoft antes de modificar el Registro del equipo.

In HKEY_CLASSES_ROOT
- main.BHO
In HKEY_CLASSES_ROOT
- main.BHO.1
In HKEY_CLASSES_ROOT\AppID
- main.DLL
In HKEY_CLASSES_ROOT\AppID
- {A0E1054B-01EE-4D57-A059-4D99F339709F}
In HKEY_CLASSES_ROOT\CLSID
- {AFD4AD01-58C1-47DB-A404-FBE00A6C5486}
In HKEY_CLASSES_ROOT\Interface
- {986A8AC1-AB4D-4F41-9068-4B01C0197867}
In HKEY_CLASSES_ROOT\TypeLib
- {8E3C68CD-F500-4A2A-8CB9-132BB38C3573}
In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
- {AFD4AD01-58C1-47DB-A404-FBE00A6C5486}

Step 5

Buscar y eliminar el archivo detectado como TROJ_EVADIPED.E

[ learnMore ]

Asegúrese de que tiene activada la casilla Buscar archivos y carpetas ocultos en la opción Más opciones avanzadas para que el resultado de la búsqueda incluya todos los archivos ocultos.

Sondaggio

TROJ_EVADIPED.E

Dettagli tecnici

Soluzioni

Risorse

Assistenza

Informazioni su Trend

TROJ_EVADIPED.E

Dettagli tecnici

Soluzioni

Risorse

Assistenza

Informazioni su Trend

America

Medio Oriente e Africa

Europa

Asia e Pacifico