Name:TR/Proxy.Lager.AQ.1
Entdeckt am:21/03/2006
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:4.608 Bytes
MD5 Prüfsumme:f3d0c43986004a77e4b3425ac7b780a5
VDF Version:6.34.00.79

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Betriebsysteme:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003

 Rootkit Technologie Ist eine Technoloie die eine bestimmte Art von Malware beschreibt. Diese versteckt sich vor Systemprogrammen, Sicherheitsprogrammen und letztendlich dem Benutzer.


Versteckt folgendes:

– Dateien welche folgende Zeichenkette in ihrem Dateinamen enthalten:
   • taskdir

– Prozesse welche folgende Zeichenkette im Prozessnamen enthalten:
   • taskdir

– Registrywerte welche folgenden Substring enthalten:
   • taskdir


Eingesetzte Methode:
    • Unsichtbar von Windows API

Klinkt sich in folgende API-Funktionen ein:
   • NtQuerySystemInformation
   • NtEnumerateValueKey
   • NtQueryDirectoryFile

Die Beschreibung wurde erstellt von Andrei Gherman am Dienstag, 4. April 2006
Die Beschreibung wurde geändert von Andrei Gherman am Freitag, 7. April 2006

zurück . . . .