Name:TR/Crypt.CFI.Gen
Entdeckt am:05/03/2007
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Nein
Engine Version:7.03.01.40

 Spezialerkennung  TR/Crypt.CFI.Gen

Beschreibung:
Eine generische Erkennungsroutine um gemeinsame Familienmerkmale der verschiedenen Varianten zu erkennen.

Diese generische Erkennungsroutine wurde entwickelt um unbekannte Varianten zu erkennen. Sie wird kontinuierlich weiterentwickelt.


Versionsliste:
Um die Erkennung zu verbessern wurde die Engine mit folgenden Versionen aktualisiert:

   •  7.03.01.40   ( 05/03/2007 )
   •  7.04.00.34   ( 19/06/2007 )
   •  7.04.00.37   ( 28/06/2007 )
   •  7.04.00.39   ( 05/07/2007 )
   •  7.04.00.44   ( 18/07/2007 )
   •  7.04.00.50   ( 25/07/2007 )
   •  7.06.00.20   ( 04/10/2007 )
   •  7.06.00.27   ( 18/10/2007 )
   •  7.06.00.30   ( 26/10/2007 )
   •  7.06.00.34   ( 06/11/2007 )
   •  7.06.00.40   ( 07/12/2007 )
   •  7.06.00.45   ( 13/12/2007 )
   •  7.06.00.53   ( 24/01/2008 )
   •  7.06.00.67   ( 14/02/2008 )
   •  7.06.00.73   ( 29/02/2008 )
   •  7.06.00.78   ( 28/03/2008 )
   •  7.06.00.84   ( 10/04/2008 )
   •  7.08.00.10   ( 25/04/2008 )
   •  7.08.00.58   ( 19/06/2008 )
   •  7.08.00.64   ( 02/07/2008 )
   •  7.08.00.68   ( 15/07/2008 )
   •  7.08.01.34   ( 18/09/2008 )
   •  7.09.00.07   ( 23/10/2008 )
   •  7.09.00.29   ( 07/11/2008 )
   •  7.09.00.41   ( 04/12/2008 )
   •  7.09.00.45   ( 11/12/2008 )
   •  7.09.00.54   ( 09/01/2009 )
   •  7.09.00.57   ( 16/01/2009 )
   •  7.09.00.60   ( 22/01/2009 )
   •  7.09.00.70   ( 30/01/2009 )
   •  7.09.00.79   ( 13/02/2009 )
   •  7.09.00.83   ( 17/02/2009 )
   •  7.09.00.93   ( 26/02/2009 )
   •  7.09.00.105   ( 05/03/2009 )
   •  7.09.00.120   ( 18/03/2009 )
   •  7.09.00.126   ( 24/03/2009 )
   •  7.09.00.138   ( 03/04/2009 )
   •  7.09.00.148   ( 17/04/2009 )
   •  7.09.00.156   ( 24/04/2009 )
   •  7.09.00.166   ( 08/05/2009 )
   •  7.09.00.187   ( 11/06/2009 )
   •  7.09.00.191   ( 17/06/2009 )
   •  7.09.00.199   ( 26/06/2009 )
   •  7.09.00.215/8.02.00.215   ( 14/07/2009 )
   •  7.09.00.220/8.02.00.220   ( 16/07/2009 )
   •  7.09.01.33/8.02.01.33   ( 03/10/2009 )
   •  7.09.01.50/8.02.01.50   ( 28/10/2009 )
   •  7.09.01.88/8.02.01.88   ( 30/11/2009 )
   •  7.09.01.102/8.02.01.102   ( 07/12/2009 )
   •  7.09.01.134/8.02.01.134   ( 08/01/2010 )
   •  7.09.01.204/8.02.01.204   ( 26/03/2010 )
   •  7.09.01.220/8.02.01.220   ( 15/04/2010 )
   •  7.09.02.04/8.02.02.04   ( 02/06/2010 )
   •  7.09.04.82/8.02.04.82   ( 15/10/2010 )
   •  7.09.04.112/8.02.04.112   ( 22/11/2010 )
   •  7.09.06.04/8.02.06.04   ( 07/07/2011 )
   •  7.09.06.18/8.02.06.18   ( 19/07/2011 )
   •  7.09.06.22/8.02.06.22   ( 28/07/2011 )
   •  7.09.06.96/8.02.06.96   ( 25/10/2011 )
   •  7.09.06.100/8.02.06.100   ( 27/10/2011 )
   •  7.09.06.104/8.02.06.104   ( 03/11/2011 )
   •  7.09.08.26/8.02.08.26   ( 12/01/2012 )

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.


Verschlüsselung:
Verschlüsselung: Der virulente Code ist verschlüsselt

Die Beschreibung wurde erstellt von Andrei Ivanes am Mittwoch, 2. Mai 2007
Die Beschreibung wurde geändert von Andrei Ivanes am Freitag, 6. April 2012

zurück . . . .