Kazy s’installe généralement via le téléchargement de gratuiciels.
– Il se propage via les réseaux de partage de fichier (Peer To Peer).
Recensé le le 29/05/2013.
Contents
Caractéristiques :
– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.
Actions principales :
– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que valeur de registre AppInit_DLLs (O20),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),
Aperçu ZHPDiag :
—\ Processus lancés
– (…) — C:Program FilesSupercopierminerminer.exe
—\ AppInit_DLLs Registry value Autorun (O20)
O20 – AppInit_DLLs: . (…) – C:ProgramDataPerformancerPerformancer.dll
—\ Logiciels installés (O42)
O42 – Logiciel: Performancer – (.GTgroup.) — {5F189DF5-2D05-472B-9091-84D9848AE48B}{dfc86759}
—\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 27/12/2013 – 22:06:23 – —-D C:ProgramDataPerformancer
—\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 10/07/1658 0 | (dfc86759) . (…) – C:Program FilesPerformancerPerformancerSvc.dll
—\ Scan Additionnel (O88 )
C:ProgramDataPerformancer
C:ProgramDataPerformancerPerformancer.dll
C:Program FilesPerformancerPerformancerSvc.dll
Liens :
VirusTotal File Analysis
VirusTotal File Analysis
Alias
Gen:Variant.Kazy
Trojan.Kazy!
TR/Kazy.trquray
Gen:Variant.Kazy.
Trojan-Downloader:W32/Kazy-17907
Supprimer (Remove) :
– Supprimer le logiciel « Performancer » via le panneau de configuration Windows,
– Nettoyer avec ZHPCleaner