Name:TR/Agent.247296
Entdeckt am:26/06/2007
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:247.296 Bytes
MD5 Prüfsumme:6970dc66b49ae6ae65e059c74c0D3e33
IVDF Version:6.39.00.58 - Dienstag, 26. Juni 2007

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Symantec: Trojan Horse
   •  Sophos: Troj/BHODLL-G
   •  Grisoft: Proxy.AAQV
   •  VirusBuster: Trojan.BHO.HQW
   •  Eset: Win32/BHO.NEB
   •  Bitdefender: Adware.BHO.WRF


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Änderung an der Registry

 Registry Es wird ein browser helper object (BHO) registriert indem folgender key hinzugefügt wird:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{18CB1A7B-94CD-4582-8022-ADA16851E44B}]
   • (Default)="LabelCommand module"



Folgende Registryschlüssel werden hinzugefügt:

– [HKCR\CLSID\{18CB1A7B-94CD-4582-8022-ADA16851E44B}\InprocServer32]
   • "(Default)"="%Verzeichnis in dem die Malware ausgeführt wurde%\%ausgeführte Datei%"
   • "ThreadingModel"="Apartment"

– [HKCR\LabelCommand.LabelCommand\CurVer]
   • (Default)="LabelCommand.LabelCommand.1"

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in MS Visual C++ geschrieben.


Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • UPX

Die Beschreibung wurde erstellt von Thomas Wegele am Donnerstag, 19. Juni 2008
Die Beschreibung wurde geändert von Thomas Wegele am Donnerstag, 19. Juni 2008

zurück . . . .