Name:TR/Agent.85823
Entdeckt am:25/09/2007
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Hoch
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:45.089 Bytes
MD5 Prüfsumme:26eff3903800bb3163c7f36aaae0d58f
IVDF Version:7.00.00.09 - Dienstag, 25. September 2007

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan.Win32.VB.aia
   •  F-Secure: Trojan.Win32.VB.aia
   •  Sophos: Troj/Alllu-A
   •  Panda: Trj/Neddis.A
   •  VirusBuster: Trojan.VB.DXOJ
   •  Eset: Win32/VB.AIA
   •  Bitdefender: Trojan.VB.BO


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Terminierung von Sicherheitsprogrammen
   • Änderung an der Registry

 Dateien Kopien seiner selbst werden hier erzeugt:
   • %alle Verzeichnisse%\*.jpg.exe
   • %alle Verzeichnisse%\*.mp3.exe
   • %alle Verzeichnisse%\*.avi.exe
   • %alle Verzeichnisse%\*.mpg.exe



Es wird folgendes Verzeichnis erstellt:
   • %Verzeichnis in dem die Malware ausgeführt
      wurde%\%ausgeführte Datei%l

 Registry Folgende Registryschlüssel werden hinzugefügt:

– [HKCU\Software\VB and VBA Program Settings\LA\run]
   • 1="T"

– [HKCU\Software\VB and VBA Program Settings]
– [HKCU\Software\VB and VBA Program Settings\LA]

 Prozess Beendigung  Unterbindet das Ausführen von Prozessen welche einer der folgenden Zeichenketten im Dateinamen enthalten:
   • %PROGRAM FILES%\Symantec\LiveUpdate\LUALL.EXE
   • dats.exe

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Visual Basic geschrieben.

Die Beschreibung wurde erstellt von Adriana Popa am Freitag, 6. Februar 2009
Die Beschreibung wurde geändert von Adriana Popa am Freitag, 6. Februar 2009

zurück . . . .