PUP.Optional.Kazy

Kazy s’installe généralement via le téléchargement de gratuiciels.
– Il se propage via les réseaux de partage de fichier (Peer To Peer).
Recensé le le 29/05/2013.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que valeur de registre AppInit_DLLs (O20),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),

Aperçu ZHPDiag :

—\ Processus lancés
– (…) — C:Program FilesSupercopierminerminer.exe

—\ AppInit_DLLs Registry value Autorun (O20)
O20 – AppInit_DLLs: . (…) – C:ProgramDataPerformancerPerformancer.dll

—\ Logiciels installés (O42)
O42 – Logiciel: Performancer – (.GTgroup.) — {5F189DF5-2D05-472B-9091-84D9848AE48B}{dfc86759}

—\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 27/12/2013 – 22:06:23 – —-D C:ProgramDataPerformancer

—\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 10/07/1658 0 | (dfc86759) . (…) – C:Program FilesPerformancerPerformancerSvc.dll

—\ Scan Additionnel (O88 )

C:ProgramDataPerformancer
C:ProgramDataPerformancerPerformancer.dll
C:Program FilesPerformancerPerformancerSvc.dll

Liens :

VirusTotal File Analysis
VirusTotal File Analysis

Alias

Gen:Variant.Kazy
Trojan.Kazy!
TR/Kazy.trquray
Gen:Variant.Kazy.
Trojan-Downloader:W32/Kazy-17907

Supprimer (Remove) :

– Supprimer le logiciel “Performancer” via le panneau de configuration Windows,
Nettoyer avec ZHPCleaner

Retour haut de page