Kazy s’installe généralement via le téléchargement de gratuiciels.
– Il se propage via les réseaux de partage de fichier (Peer To Peer).
Recensé le le 29/05/2013.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que valeur de registre AppInit_DLLs (O20),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),

Aperçu ZHPDiag :

—\\ Processus lancés

[MD5.74C0E5C8B4BE00CE45B4FF399A5BF0EB] – (…) — C:\Program Files\Supercopier\miner\miner.exe [211982] [PID.4464]

—\\ AppInit_DLLs Registry value Autorun (O20)
O20 – AppInit_DLLs: . (…) – C:\ProgramData\Performancer\Performancer.dll

—\\ Logiciels installés (O42)
O42 – Logiciel: Performancer – (.GTgroup.) [HKLM] — {5F189DF5-2D05-472B-9091-84D9848AE48B}{dfc86759}

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 27/12/2013 – 22:06:23 – [4,258] —-D C:\ProgramData\Performancer

—\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 10/07/1658 0 | (dfc86759) . (…) – C:\Program Files\Performancer\PerformancerSvc.dll

—\\ Scan Additionnel (O88 )[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{dfc86759}] [HKLM\SYSTEM\CurrentControlSet\Services\dfc86759] C:\ProgramData\Performancer
C:\ProgramData\Performancer\Performancer.dll
C:\Program Files\Performancer\PerformancerSvc.dll

Liens :

VirusTotal File Analysis
VirusTotal File Analysis

Alias

Gen:Variant.Kazy [Ad-Aware] Trojan.Kazy! [Agnitum] TR/Kazy.trquray [AntiVir] Gen:Variant.Kazy. [BitDefender] Trojan-Downloader:W32/Kazy-17907 [F-Secure]

Supprimer (Remove) :

– Supprimer le logiciel « Performancer » via le panneau de configuration Windows,
Nettoyer avec ZHPCleaner