Name:TR/PSW.Lineag.abi.2
Entdeckt am:01/09/2006
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:10.752 Bytes
MD5 Prüfsumme:ad2365d1c2ee36706ab2f5f317a070d3
VDF Version:6.35.01.173
IVDF Version:6.35.01.177 - Montag, 4. September 2006

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan-Downloader.Win32.Agent.avk
   •  F-Secure: Trojan-Downloader.Win32.Agent.avk
   •  Sophos: Troj/Nethell-D
   •  VirusBuster: Trojan.DL.Agent.QHY
   •  Bitdefender: Trojan.Nethell.G


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Änderung an der Registry
   • Ermöglicht unbefugten Zugriff auf den Computer

 Registry Es werden browser helper objects (BHOs) registriert indem folgende keys hinzugefügt werden:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{2EA061B2-11B5-4C4B-B385-F378B4B48648}]
– [HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648}]
   • @="Downloader app."

– [HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648}\InprocServer32]
   • @="%Verzeichnis in dem die Malware ausgeführt wurde%\%Malware DLL%"

 Hintertür Kontaktiert Server:
Alle der folgenden:
   • http://sploso.com/**********
   • http://sploso.com/**********
   • http://midlets.biz/**********
   • http://midlets.biz/**********
   • http://logerau11.com/**********
   • http://logerau11.com/**********

Hierdurch können Informationen gesendet und Hintertürfunktionen bereitgestellt werden. Dies geschieht mittels der HTTP GET und POST Methode unter Verwendung eines PHP Scripts.


Sende Informationen über:
    • Aktueller Malware Status

Die Beschreibung wurde erstellt von Andrei Ivanes am Mittwoch, 18. Oktober 2006
Die Beschreibung wurde geändert von Andrei Ivanes am Mittwoch, 18. Oktober 2006

zurück . . . .