Name:TR/Pakes.A.514
Entdeckt am:29/04/2006
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Mittel
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:12.738 Bytes
MD5 Prüfsumme:20883863F7578D1E29062D9FB11D5C0F
VDF Version:6.34.01.24

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: Downloader-AAP
   •  Kaspersky: Trojan.Win32.Pakes
   •  TrendMicro: TROJ_YABE.O
   •  Sophos: Troj/Sickbt-E
   •  Bitdefender: Trojan.Downloader.Small.ANM


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt eine potentiell gefährliche Datei

 Dateien Es wird folgende Datei erstellt:

%SYSDIR%\sysldr.dll Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/TComBill.O.2

 Registry Die folgenden Registryschlüssel werden hinzugefügt um die Service nach einem Neustart des Systems erneut zu laden.

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
   ShellServiceObjectDelayLoad]
   • "sysldr"="{CEEAEC00-D220-40E6-A4AD-A3CEA4AD27B8}"

– [HKCR\CLSID\{CEEAEC00-D220-40E6-A4AD-A3CEA4AD27B8}\InprocServer32]
   • @="sysldr.dll"

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Philipp Wolf am Dienstag, 2. Mai 2006
Die Beschreibung wurde geändert von Philipp Wolf am Mittwoch, 3. Mai 2006

zurück . . . .