Name:TR/Hijack.AE
Entdeckt am:10/11/2008
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Nein
Dateigröße:~19.500 Bytes
IVDF Version:7.01.00.65 - Montag, 10. November 2008

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt schädliche Dateien herunter
   • Stiehlt Informationen

 Hintertür Kontaktiert Server:
Den folgenden:
   • %übergebener Parameter%

Hierdurch können Informationen gesendet und Hintertürfunktionen bereitgestellt werden. Dies geschieht mittels der HTTP POST Methode unter Verwendung eines PHP Scripts.

 Injektion – Es injiziert sich in einen Prozess.

    Prozessname:
   • %übergebener Parameter%


 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in MS Visual C++ geschrieben.

Die Beschreibung wurde erstellt von Andrei Gherman am Montag, 17. November 2008
Die Beschreibung wurde geändert von Andrei Gherman am Montag, 17. November 2008

zurück . . . .