Name:TR/Fakealert.abz.6
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:21.504 Bytes
MD5 Prüfsumme:e5f31331f2be5e31b842e60B68193046
VDF Version:7.00.07.18
IVDF Version:7.00.07.19 - Donnerstag, 9. Oktober 2008

 General Aliases:
   •  Mcafee: Cutwail.dll trojan
   •  Kaspersky: Backdoor.Win32.Hijack.ac
   •  F-Secure: Backdoor.Win32.Hijack.ac
   •  Sophos: Troj/Agent-HNY
   •  Bitdefender: Trojan.FakeAlert.ABZ


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows CE


Auswirkungen:
   • Erstellt eine potentiell gefährliche Datei
   • Änderung an der Registry

 Dateien Es wird folgende Datei erstellt:

– %tempdir%\olr15.tmp Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Agent.wyi.1

 Registry Folgender Registryschlüssel wird hinzugefügt:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
   lbfubdiq]

 Injektion – Es injiziert sich in einen Prozess.

    Prozessname:
   • svchost.exe


 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Irina Diaconescu am Donnerstag, 4. Dezember 2008
Die Beschreibung wurde geändert von Irina Diaconescu am Donnerstag, 4. Dezember 2008

zurück . . . .