Name:TR/BHO.czo
Entdeckt am:24/07/2008
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Nein
Dateigröße:~313.856 Bytes
IVDF Version:7.00.05.160 - Donnerstag, 24. Juli 2008

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt eine Datei
   • Änderung an der Registry

 Dateien Es wird folgende Datei erstellt:

– Nicht virulente Datei:
   • %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-602162358-2077806209-839522115-1003

 Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– [HKCR\CLSID\{2091569e-6d42-33a3-3e35-602d17233ca3}\InProcServer32]
   • @="%Verzeichnis in dem die Malware ausgeführt wurde%\%Malware DLL%"
   • "ThreadingModel"="Apartment"



Es wird ein browser helper object (BHO) registriert indem folgender key hinzugefügt wird:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{2091569e-6d42-33a3-3e35-602d17233ca3}]
   • "NoExplorer"="\"\""

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in MS Visual C++ geschrieben.

Die Beschreibung wurde erstellt von Thomas Wegele am Dienstag, 5. August 2008
Die Beschreibung wurde geändert von Thomas Wegele am Mittwoch, 20. August 2008

zurück . . . .