regsvr.exe - файл вредоносного происхождения, распространяется быстро и имеет множество свойст и функций.
Regsvr.exe может использовать функции для автоматического запуска:
• Этот червь создает папки и записи реестра, с тем чтобы автоматически запускаться при каждом запуске системы.
• Этот червь также создает запланированное задание, чтобы происходило его автоматическое исполнение в определенную дату и/или время.
• Он также создает файл Autorun.inf для его автоматического выполнения.
Файл "regsvr.exe" имеет следующие статистические данные:
| Общее количество проанализированных сообщений |
524.597 |
| Количество дел, которые участвуют в файл "regsvr.exe" |
1.928 |
| Число случаев, когда этот файл был найден, что является угрозой |
1.900 |
| Статистическая объем случаев, когда "regsvr.exe" является угрозой |
99% |
Файл "regsvr.exe" будет создан в рамках следующих файлов:
% SYSTEM% \ regsvr.exe
% SYSTEM% \ tapi32init.exe
% SYSTEM% \ winhelp.exe
% Temp% \ 000510c0_rar \ regsvr.exe
% Temp% \ 0005114d_rar \ regsvr.exe
% Temp% \ 0005117c_rar \ regsvr.exe
% Temp% \ 00054afb_rar \ regsvr.exe
% Temp% \ 00054b49_rar \ regsvr.exe
% Temp% \ 00054ba6_rar \ regsvr.exe
% Temp% \ 00054c52_rar \ regsvr.exe
% Temp% \ 00054d2d_rar \ regsvr.exe
% Temp% \ 00054d8b_rar \ regsvr.exe
% Temp% \ 00055b56_rar \ regsvr.exe
% Temp% \ 00055bd3_rar \ regsvr.exe
% Temp% \ 00055be3_rar \ regsvr.exe
% Temp% \ 00055c12_rar \ regsvr.exe
% Temp% \ 00055c6f_rar \ regsvr.exe
% Temp% \ 00055c7f_rar \ regsvr.exe
% Temp% \ 00055c9e_rar \ regsvr.exe
% Temp% \ 00055cae_rar \ regsvr.exe
% Temp% \ 00055ccd_rar \ regsvr.exe
% Temp% \ 000588de_rar \ regsvr.exe
% Temp% \ 0005891d_rar \ regsvr.exe
% Temp% \ 0005892c_rar \ regsvr.exe
% Temp% \ 00058a46_rar \ regsvr.exe
% Temp% \ 00058ae2_rar \ regsvr.exe
% Temp% \ 00058af2_rar \ regsvr.exe
% Temp% \ 00059523_rar \ regsvr.exe
% Temp% \ 00059542_rar \ regsvr.exe
% Temp% \ 00059581_rar \ regsvr.exe
% Temp% \ 00059590_rar \ regsvr.exe
% Temp% \ 00059830_rar \ regsvr.exe
% Temp% \ 0005989e_rar \ regsvr.exe
% Temp% \ 000598bd_rar \ regsvr.exe
% Temp% \ 000598dc_rar \ regsvr.exe
% Temp% \ 000598fb_rar \ regsvr.exe
% Temp% \ 0005990b_rar \ winhelp.exe
% Temp% \ 0005993a_rar \ regsvr.exe
% Temp% \ 000599c6_rar \ winhelp.exe
% Temp% \ 00059a53_rar \ winhelp.exe
% Temp% \ 00059a63_rar \ winhelp.exe
% Temp% \ 00059ac0_rar \ winhelp.exe
% Temp% \ 00059b6c_rar \ winhelp.exe
% Temp% \ папка \ E привод \ regsvr.exe
% Temp% \ папка \ ручка привода \ regsvr.exe
% Temp% \ новый вирус \ regsvr.exe
% Temp% \ вируса \ regsvr.exe
% Windir% \ regsvr.exe
% Windir% \ Temp \ regsvr.exe
Примечания:
- %% Система представляет собой переменную, которая относится к системной папке. По умолчанию это C: \ Windows \ System (Windows 95/98/Me), C: \ Winnt \ System32 (Windows NT/2000) или C: \ Windows \ System32 (Windows XP).
- % Temp% является переменной, которая указывает на временную папку, в форме короткого пути. По умолчанию это C: \ Documents и Settings \ [имя_пользователя] \ Local Settings \ Temp \ (Windows NT/2000/XP).
- % Windir% является переменной, которая ссылается на папку установки Windows. По умолчанию это C: \ Windows или C: \ Winnt.
Файл "regsvr.exe" имеет следующие возможности страны происхождения:
 |
Великобритания |
1.883 |
 |
Германия |
652 |
 |
Иран |
8 |
 |
Саудовская Аравия |
4 |
Ниже угрозы, связанные с файлом "regsvr.exe":
Угроза Alias Количество инцидентов
Trojan.Win32.Autoit.ci [ "Лаборатория Касперского"] 980
W32/Sality-AM [Sophos] 598
Вирус: Win32/Sality.AM [Microsoft] 580
W32.Imaut [Symantec] 541
Trojan.Autoit [Икарус] 538
WORM_DELF.FKZ [Trend Micro] 525
Trojan.Win32.Autoit [Икарус] 462
W32/Sality.gen [McAfee] 418
W32/Autorun.worm.cs [McAfee] 406
Мал / Airworm-A [Sophos] 356
Infostealer [Symantec] 333
Worm.Autoit.DU [PC Tools] 314
Trojan.Dropper [Symantec] 296
Win32/Kashu.B [AhnLab] 258
W32/YahLover.worm.gen [McAfee] 216
PE_SALITY.EN-1 [Trend Micro] 184
Мал / Sohana-A [Sophos] 175
W32.Imaut.U [Symantec] 174
W32.SillyFDC [Symantec] 172
Worm: Win32/Autorun.FH [Microsoft] 172
Trojan.Win32.Autoit.eg [ "Лаборатория Касперского"] 160
Worm.AutoIt.DQ [PC Tools] 158
WORM_IMAUT.AA [Trend Micro] 150
PE_SALITY.EK [Trend Micro] 148
Win32.Sality.AM.Gen [PC Tools] 128
W32.Yautoit [Symantec] 116
WORM_IMAUT.BY [Trend Micro] 116
W32.Imaut.CN [Symantec] 113
W32/Sality.ag [McAfee] 110
PE_SALITY.EN [Trend Micro] 106
PE_SALITY.JER [Trend Micro] 98
Worm.AutoIT.DP [PC Tools] 96
Worm.Win32.AutoIt.x [ "Лаборатория Касперского"] 93
Trojan.Autoit.CI.14 [Икарус] 90
W32/YahLover.worm [McAfee] 86
Worm.Win32.AutoIt.s [ "Лаборатория Касперского"] 76
Worm: Win32/Sohanad.V [Microsoft] 62
Win32/Autoit.worm.678913 [AhnLab] 52
Worm.Win32.AutoIt [Икарус] 52
Мал / Sohana-B, Мал / Sohana-A [Sophos] 50
WORM_DELF.AF [Trend Micro] 50
Monitor.Win32.Ardamax.ae [ "Лаборатория Касперского"] 49
Worm.AutoIt.s [PC Tools] 48
W32/Autorun-GG [Sophos] 44
Trojan: Win32/Malagent [Microsoft] 42
W32.Imaut.AA [Symantec] 42
W32/Autorun-DB [Sophos] 42
W32/Sality.ah [McAfee] 40
Trojan.Autoit [PC Tools] 34
Monitor.Win32.007SpySoft.g [ "Лаборатория Касперского"] 32
Virus.Win32.Sality.aa [ "Лаборатория Касперского"] 30
Win32/Sohanad.worm.617343 [AhnLab] 30
WORM_IMAUT.HB [Trend Micro] 30
Trojan Horse [Symantec] 27
не-а-вирус: Monitor.Win32.Ardamax.ds [ "Лаборатория Касперского"] 26
PE_SALITY.EM [Trend Micro] 26
PWS-В [McAfee] 25
Win32/Autorun.worm.401408 [AhnLab] 24
Dropper/Ardamax.627361 [AhnLab] 22
Trojan.PWS.Agent.RCO [PC Tools] 22
Trojan-PSW.Win32.Agent.eb [ "Лаборатория Касперского"] 22
TSPY_SAGIC.X [Trend Micro] 22
W32/Autorun.worm.g [McAfee] 22
W32/Sality.ao [McAfee] 22
W32/Autorun.worm.dt [McAfee] 20
Virus.Worm.Win32.AutoIt.s [Икарус] 18
Win-Trojan/Agent.616960.E [AhnLab] 16
Мал / Sality-B [Sophos] 14
WORM_IMAUT.CL [Trend Micro] 14
WORM_IMAUT.Q [Trend Micro] 12
W32/LibHack-A [Sophos] 11
Virus.Win32.Sality.z [ "Лаборатория Касперского"] 10
Virus.Win32.Virut.ce [ "Лаборатория Касперского"] 10
W32/Sality.an [McAfee] 10
W32/Scribble-B [Sophos] 10
Win32/Sohanad.worm.268288 [AhnLab] 10
Win32/Virut.F [AhnLab] 10
Worm.AutoIt! Sd6 [PC Tools] 10
WORM_EMBEDDED.CG [Trend Micro] 10
Downloader.gen.a [McAfee] 8
Email-Worm.Win32.Runouce.b [ "Лаборатория Касперского"] 8
Мал / Autorun-B [Sophos] 8
PE_Chir.B [Trend Micro] 8
PE_PARITE.A [Trend Micro] 8
Trojan.Autoit! Sd6 [PC Tools] 8
Virus.Win32.Parite.b [ "Лаборатория Касперского"] 8
Вирус: Win32/Parite.B [Microsoft] 8
Вирус: Win32/Sality.AH [Microsoft] 8
W32/Chir.b @ MM [McAfee] 8
W32/Chir-B [Sophos] 8
W32/Parite-B [Sophos] 8
W32/Pate.b [McAfee] 8
W32/Sality.ad [McAfee] 8
Win32.Dzan.A [PC Tools] 8
Win32/Sohard.worm.1096156 [AhnLab] 8
Win-Trojan/Autorun.616609 [AhnLab] 8
Worm: Win32/Spideyit.A [Microsoft] 8
Troj / PWSSagi-E [Sophos] 7
Backdoor.Win32.Agent.afrf [ "Лаборатория Касперского"] 6
Generic.dx [McAfee] 6
Информация взято с сайтов threatexpert.com, techsalsa.com.
Скачать программу