Name:TR/Drop.Keylog.FR
Entdeckt am:01/10/2009
Art:Anwendung
Nebenart:Dropper
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:48.640 Bytes
MD5 Prüfsumme:d0ebfa195253537dafb5fa8af59fa368
IVDF Version:7.01.06.63 - Donnerstag, 1. Oktober 2009

 General Wurde zuvor wie folgt erkannt:
   •  TR/Crypt.ZACK.Gen


Auswirkungen:
   • Erstellt eine potentiell gefährliche Datei

 Dateien Es werden folgende Dateien erstellt:

– Nicht virulente Datei:
   • %WINDIR%\pst_x32.log

%TEMPDIR%\_mswin32.bat Diese Datei ist eine nicht virulente Textdatei mit folgendem Inhalt:
   • :Repeat
     del "%Verzeichnis in dem die Malware ausgeführt wurde% %ausgeführte Datei% "
     if exist "%Verzeichnis in dem die Malware ausgeführt wurde% %ausgeführte Datei% " goto Repeat

%SYSDIR%\usbctl.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Spy.Keylogger.FR

Die Beschreibung wurde erstellt von Lutz Koch am Donnerstag, 1. Oktober 2009
Die Beschreibung wurde geändert von Lutz Koch am Donnerstag, 1. Oktober 2009

zurück . . . .