Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:W32/Perlovga.A.1
Entdeckt am:11/09/2008
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:1.211 Bytes
MD5 Prüfsumme:f7bd87b88e591e4ac9b3553852740984
VDF Version:6.34.01.181
IVDF Version:6.34.01.187 - Dienstag, 6. Juni 2006

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: W32/Perlovga
   •  Eset: Win32/Perlovga.A
   •  Bitdefender: Backdoor.Hupigon.ADI


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %WINDIR%\xcopy.exe



Folgende Dateien werden kopiert:
    •  C:\host.exe nach %WINDIR%\svchost.exe
    •  C:\autorun.inf nach %WINDIR%\autorun.inf




Es wird versucht folgende Datei auszuführen:

– Dateiname:
   • %WINDIR%\svchost.exe

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.


Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Monica Ghitun am Donnerstag, 11. September 2008
Die Beschreibung wurde geändert von Andrei Ivanes am Mittwoch, 1. Oktober 2008

zurück . . . .