Name:TR/Spy.Soael
Entdeckt am:16/03/2006
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:22.016 Bytes
MD5 Prüfsumme:9f3b8a96312fa228d6f731087132000E
VDF Version:6.34.00.56

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan.Win32.Agent.pu
   •  TrendMicro: TROJ_NOTIFIER.O
   •  Bitdefender: Trojan.Agent.PU

Wurde zuvor wie folgt erkannt:
   •  BDS/Soael.B


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Änderung an der Registry
   • Stiehlt Informationen

 Registry Folgende Registryschlüssel werden hinzugefügt:

– [HKLM\SOFTWARE\Enhancedd]
   • %zufällige Buchstabenkombination%%vierstellige zufällige Buchstabenkombination% = %zufällige Buchstabenkombination%%vierstellige zufällige Buchstabenkombination%

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
   ShellServiceObjectDelayLoad]
   • msp.cpl = {E21B5E20-DE35-11CF-9C87-157900512701}

– [HKCR\CLSID\{E21B5E20-DE35-11CF-9C87-157900512701}]
– [HKCR\CLSID\{E21B5E20-DE35-11CF-9C87-157900512701}\InProcServer32]
   • @ = %ausgeführte Datei%

 Hintertür Kontaktiert Server:
Alle der folgenden:
   • 24.32.90.236
   • 80.5.138.246
   • 80.235.98.19
   • 80.55.84.134
   • 82.144.224.234



Sende Informationen über:
    • Aktueller Malware Status

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Delphi geschrieben.

Die Beschreibung wurde erstellt von Andrei Gherman am Montag, 20. März 2006
Die Beschreibung wurde geändert von Andrei Gherman am Montag, 20. März 2006

zurück . . . .