Name:TR/Hook.Tank.1
Entdeckt am:26/09/2005
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:69.120 Bytes
MD5 Prüfsumme:f78d484ac2def8671ca07e8d7ddc916c
VDF Version:6.32.0.37

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan-PSW.Win32.Lineage.mp
   •  Bitdefender: Trojan.ShellHook


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt eine potentiell gefährliche Datei
   • Zeichnet Tastatureingaben auf
   • Änderung an der Registry
   • Stiehlt Informationen

 Dateien Es werden folgende Dateien erstellt:

%SYSDIR%\windir32.dll Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Hook.Tank.1

%Wurzelverzeichnis des Systemlaufwerks%\t1game.txt Diese Datei enthält gesammelte Tastatureingaben.

 Registry Folgende Registryschlüssel werden hinzugefügt:

– [HKCR\CLSID\{04ED35B6-9A10-4EB3-9C1E-66B2CFA5AC77}]
   • @="HOOK"

– [HKCR\CLSID\{04ED35B6-9A10-4EB3-9C1E-66B2CFA5AC77}\InProcServer32]
   • @="%SYSDIR%\windir32.dll"
   • "ThreadingModel"="Apartment"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   ShellExecuteHooks]
   • "{04ED35B6-9A10-4EB3-9C1E-66B2CFA5AC77}"=""

 Diebstahl Es wird versucht folgende Information zu klauen:

– Das Passwort des Programmes:
   • Lineage

 Injektion –  Es injiziert folgende Datei in einen Prozess: %SYSDIR%\windir32.dll

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Delphi geschrieben.

Die Beschreibung wurde erstellt von Iulia Diaconescu am Dienstag, 27. September 2005
Die Beschreibung wurde geändert von Iulia Diaconescu am Freitag, 30. September 2005

zurück . . . .