Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Agent.8704.24
Entdeckt am:02/12/2008
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:8.704 Bytes
MD5 Prüfsumme:31ddc2ae38061b3b03571fd7f28ab788
IVDF Version:7.01.00.176 - Dienstag, 2. Dezember 2008

 General Aliases:
   •  Sophos: Troj/Drop-AD
   •  Grisoft: SHeur.CRFI


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Zugriff auf Diskette
   • Erstellt schädliche Dateien
   • Änderung an der Registry

 Dateien Kopien seiner selbst werden hier erzeugt:
   • %SYSDIR%\afido.exe
   • %Laufwerk%\afido.exe



Es wird folgendes Verzeichnis erstellt:
   • %TEMPDIR%\%zufällige Buchstabenkombination%.tmp



Folgende Datei wird gelöscht:
   • %Laufwerk%\Autorun.inf



Es werden folgende Dateien erstellt:

%TEMPDIR%\%zufällige Buchstabenkombination%\b2e.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.
%TEMPDIR%\%zufällige Buchstabenkombination%\batfile.bat



Es versucht folgende Dateien auszuführen:

– Dateiname:
   • %TEMPDIR%\%zufällige Buchstabenkombination%\b2e.exe
Des weiteren enthält sie schadhaften Code.

– Dateiname:
   • %TEMPDIR%\%zufällige Buchstabenkombination%\batfile.bat

 Registry Einer der folgenden Werte wird dem Registry key hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "opesys"="%SYSDIR%\afido.exe"



Folgender Registryschlüssel wird hinzugefügt:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\
   Autorun.inf]
   • @="@SYS:DoesNotExist"

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Assembler geschrieben.


Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • UPX

Die Beschreibung wurde erstellt von Petre Galan am Dienstag, 7. Juli 2009
Die Beschreibung wurde geändert von Petre Galan am Montag, 17. August 2009

zurück . . . .