Troj/Haxdoor-AH

Befolgen Sie bitte die Anweisungen zum Entfernen von Trojanern.

Troj/Haxdoor-AH ist ein Backdoortrojaner für die Windows-Plattform. Wenn Troj/Haxdoor-AH installiert wird, werden folgende Dateien erzeugt: <Windows-Systemordner>\avpx32.dll
<Windows-Systemordner>\avpx32.sys
<Windows-Systemordner>\avpx64.sys
<Windows-Systemordner>\p3.ini
<Windows-Systemordner>\qy.sys
<Windows-Systemordner>\qz.dll
<Windows-Systemordner>\qz.sys Die Dateien avpx32.dll und qz.dll werden als Troj/Haxdor-Fam und die Dateien avpx32.sys, avpx64.sys, qy.sys und qz.sys werden als Troj/Haxdor-Gen erkannt. Die folgenden Registrierungseinträge werden erstellt, um beim Start Code auszuführen, der von avpx32.dll exportiert wurde: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avpx32
DllName
avpx32.dll HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avpx32
Startup
MmMapView3 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avpx32
Impersonate
1 Die Datei avpx32.sys wird als neuer Systemtreiberdienst namens "avpx32" mit dem Anzeigenamen "AVPX TCP" und dem Starttyp "Automatisch" registriert, so dass sie automatisch beim Systemstart ausgeführt wird. An folgender Stelle werden Registrierungseinträge erzeugt: HKLM\SYSTEM\CurrentControlSet\Services\avpx32\ Die Datei avpx64.sys wird als neuer Systemtreiberdienst namens "avpx64" mit dem Anzeigenamen "AVPX64 TCP" registriert. An folgender Stelle werden Registrierungseinträge erzeugt: HKLM\SYSTEM\CurrentControlSet\Services\avpx64\ Troj/Haxdoor-AH versucht, Verheimlichungstaktiken anzuwenden, um zu verhindern, dass seine Dateien erkannt und entfernt werden. Der Trojaner läuft kontinuierlich im Hintergrund, wobei er auf Anweisungen von einem remoten Anwender wartet. Die Antiviren-Produkte von Sophos enthalten die Genotype ™-Erkennungstechnologie, die proaktiv vor neuen Viren schützt, ohne dass ein Update erforderlich ist. Sophos-Kunden sind seit Version 3.95 vor Troj/Haxdoor-AH (erkannt als Troj/Haxdor-Gen) geschützt.