後門.TDSS
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 排行: | 16,241 |
| 威胁级别: | 80 % (高的) |
| 受感染的计算机: | 90 |
| 初见: | July 24, 2009 |
| 最后一次露面: | July 20, 2023 |
| 受影响的操作系统: | Windows |
Backdoor.TDSS 是一種秘密運行的惡意寄生蟲,實際上可能與流氓反間諜軟件應用程序 Antivirus 2009 相關聯。Backdoor.TDSS 通常通過安全軟件中的漏洞下載並安裝到您的計算機上。一旦進入您的系統,Backdoor.TDSS 會將自己嵌入到註冊表中,以便向外部方開放不安全的遠程訪問,以便他們訪問您的計算機和存儲在其中的所有個人信息數據。
目錄
別名
15 个安全供应商将此文件标记为恶意文件。
| 防毒软件 | 检测 |
|---|---|
| AhnLab-V3 | Trojan/Win32.Hiloti |
| BitDefender | Gen:Variant.Hiloti.1 |
| McAfee | Hiloti.gen.e |
| AVG | Hiloti.BC |
| Ikarus | Trojan.Win32.Hiloti |
| AVG | Hiloti.BD |
| Ikarus | Trojan.Hiloti |
| Sunbelt | Trojan.Win32.Hiloti.aa (v) |
| eTrust-Vet | Win32/FakeAV.I!generic |
| DrWeb | BackDoor.Tdss |
| Sophos | Mal/Hiloti-D |
| F-Prot | W32/Hiloti.I.gen!Eldorado |
| NOD32 | a variant of Win32/Cimag.DF |
| NOD32 | a variant of Win32/Kryptik.FGP |
| McAfee | Artemis!3F3440EA64EE |
SpyHunter 检测并删除 後門.TDSS
文件系統詳情
後門.TDSS 可能會創建以下文件:
| # | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
|---|---|---|---|
| 1. | aswdwi2.dll | a07fd1af85d17411ee5c6d180cc11066 | 7 |
| 2. | hFWiopl7.dll | 243c2c0ba2ec68df66645eea5393e0b4 | 6 |
| 3. | csfl32.dll | 3453b5a8b7b9c66be79f85fc8ae06789 | 1 |
| 4. | wpscrict.dll | 8f65644223a04d8393a460ebeee38a17 | 1 |
| 5. | KBDHReo.dll | 4574adfe1adb6fd636c71aa06b309cff | 1 |
| 6. | wdbgmeg.dll | 69fe1c421f3c55abc7a66923b1d5c20a | 1 |
| 7. | kcat432.dll | 68f1e7437c3fece769937c4b8cb3bc15 | 1 |
| 8. | kbdmsid.dll | 1d62f636ac023971f898fb11061af152 | 1 |
| 9. | svchost.exe | 74061c89bfb41c8d704a4956a756f7eb | 0 |
| 10. | services.exe | b6f4e652ed5e9cb7b8c2241a50427614 | 0 |
| 11. | iemodule.dll | 79a19899cf8b2dcbdb87962bf22701f8 | 0 |
| 12. | clspackxq.exe | 70f6b2522ecf2e51b98e737fdb3cf81e | 0 |
| 13. | wscsvc32.exe | ecca8c1a429e801aa7f3534add5ac5e1 | 0 |
| 14. | Installer.exe | ba211925f478dc1f052dabff6b2f79ec | 0 |
| 15. | settdebugx.exe | 6a0455f0f540568d085db66b71803cfa | 0 |
| 16. | wscsvc32.exe | 11e226d9e5aa6dbc1f1b88bcca5dcd5f | 0 |
| 17. | twunk_32x.exe | 4cef8d106ee726d4fdb7774940b792f3 | 0 |
| 18. | settdebugx.exe | f80b61f32694dea690315e3b8a4e1388 | 0 |
| 19. | settdebugx.exe | 8c4281575d7ad379127835f6783e3b2c | 0 |
| 20. | winhbt.exe | 528e550562c2acc02885c29dca6e092c | 0 |
| 21. | cliconfg64.exe | e426729030aebc15a65994819dce721f | 0 |
| 22. | winhlp64.exe | 612b07594fc7b4b031db01c5a133d330 | 0 |
| 23. | mplay32xe.exe | 550d82300b5126d7b00cf4aede871d7e | 0 |
| 24. | mplay32xe.exe | dabceb372c2f0c2866ae8cb9ab9db418 | 0 |
| 25. | wsdkrlxp.exe | b863bbb6f80af43484f1ec384f36f0ef | 0 |
| 26. | D.tmp | 3f3440ea64eee1ddbe1a1a6b063105b9 | 0 |
註冊表詳情
後門.TDSS 可能會創建以下註冊表項或註冊表項:
Regexp file mask
%SystemRoot%\System32\TDSS[RANDOM CHARACTERS].dat
%SystemRoot%\System32\TDSS[RANDOM CHARACTERS].dll
%TEMP%\TDSS[RANDOM CHARACTERS].tmp
