Analizzato da: Kathleen Notario   
 Piattaforma:

Windows 2000, XP, Server 2003

 Valutazione del rischio complessivo:
 Reported Infection:
 Sistema di Impatto: :
 Informazioni esposizione: :
Basso
Medio
Alto
Critico

  • Tipo di minaccia informatica:
    Trojan

  • Distruttivo?:
    No

  • Crittografato?:
    No

  • In the wild::


  Dettagli tecnici

Dimensione file: 72,309 bytes
Tipo di file: DLL
Residente in memoria:
Data di ricezione campioni iniziali: 30 settembre 2010

Técnica de inicio automático

Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:

HKEY_CLASSES_ROOT
(default) = {malware path and filename}

Otras modificaciones del sistema

Agrega las siguientes entradas de registro como parte de la rutina de instalación:

HKEY_CLASSES_ROOT\CLSID\{8D79D9C6-D210-476A-82B7-5D9113A40CE3}

HKEY_CURRENT_USER\Software\Tencent

Agrega las siguientes entradas de registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
ShellExecuteHooks
{8D79D9C6-D210-476A-82B7-5D9113A40CE3} =

  Soluzioni

Motore di scansione minimo: 8.900
VSAPI Pattern File: 7.504.03
Data di pubblicazione del pattern VSAPI: 30 settembre 2010
Data di pubblicazione del pattern VSAPI: 9/30/2010 12:00:00 AM

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

Step 2

Identificar los archivos de grayware

Descargue el último archivo de patrones de spyware y explore el equipo. Anote la ruta y el nombre de todos los archivos detectados como TSPY_QQPASS.APO.

Step 3

Reiniciar en modo seguro

[ learnMore ]

Step 4

Eliminar esta clave del Registro

[ learnMore ]

Importante: si modifica el Registro de Windows incorrectamente, podría hacer que el sistema funcione mal de manera irreversible. Lleve a cabo este paso solo si sabe cómo hacerlo o si puede contar con ayuda de su administrador del sistema. De lo contrario, lea este artículo de Microsoft antes de modificar el Registro del equipo.

 
  • In HKEY_CLASSES_ROOT\CLSID
    • {8D79D9C6-D210-476A-82B7-5D9113A40CE3}
  • In HKEY_CURRENT_USER\Software
    • Tencent

Step 5

Eliminar este valor del Registro

[ learnMore ]

Importante: si modifica el Registro de Windows incorrectamente, podría hacer que el sistema funcione mal de manera irreversible. Lleve a cabo este paso solo si sabe cómo hacerlo o si puede contar con ayuda de su administrador del sistema. De lo contrario, lea este artículo de Microsoft antes de modificar el Registro del equipo.

  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    • {8D79D9C6-D210-476A-82B7-5D9113A40CE3}=

Step 6

Buscar y eliminar el archivo detectado como TSPY_QQPASS.APO

[ learnMore ]
Asegúrese de que tiene activada la casilla Buscar archivos y carpetas ocultos en la opción Más opciones avanzadas para que el resultado de la búsqueda incluya todos los archivos ocultos.


Sondaggio