Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:DR/Zlob.63788.45
Art:Dropper
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:63.788 Bytes
MD5 Prüfsumme:8bc2cec2527e2a95e123184008142c63

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  F-Secure: Trojan-Downloader.Win32.Zlob.aqp
   •  Grisoft: Downloader.Zlob.CY


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt Dateien
   • Erstellt eine potentiell gefährliche Datei
   • Änderung an der Registry


Nach Aktivierung werden folgende Informationen angezeigt:



 Dateien  Es wird folgendes Verzeichnis erstellt:
   • %PROGRAM FILES%\X Password Generator



Es werden folgende Dateien erstellt:

%PROGRAM FILES%\X Password Generator\xpassgenerator.exe Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: ADSPY/PornMagPass

%PROGRAM FILES%\X Password Generator\uninst.exe
%PROGRAM FILES%\X Password Generator\xpassgenerator.exe.manifest
%PROGRAM FILES%\X Password Generator\X Password Generator.url

 Registry Der Wert des folgenden Registry keys wird gelöscht:

–  [HKCU\Software\Internet Security]
   • "65010"



Folgende Registryschlüssel werden hinzugefügt:

– [HKCU\Software\Internet Security]
   • "Type"=dword:00000001
   • "Path"="%PROGRAM FILES%\X Password Generator"
   • "Removable"=dword:00000000

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
   X Password Generator]
   • "ProductionEnvironment"="1"
   • "DisplayName"="X Password Generator 4.0"
   • "UninstallString"="%PROGRAM FILES%\X Password Generator\uninst.exe"
   • "DisplayIcon"="%PROGRAM FILES%\X Password Generator\uninst.exe"
   • "DisplayVersion"="4.0"
   • "URLInfoAbout"="http://www.xpassgenerator.com"
   • "Publisher"="X Password Generator Inc."

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • UPX

Die Beschreibung wurde erstellt von Adriana Popa am Montag, 13. November 2006
Die Beschreibung wurde geändert von Adriana Popa am Montag, 13. November 2006

zurück . . . .