Name:TR/Inject.alwi
Entdeckt am:04/12/2009
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:704.512 Bytes
MD5 Prüfsumme:fdb70ae37cff5442d8f60e02caf9bc29
IVDF Version:7.10.01.167 - Freitag, 4. Dezember 2009

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: Generic Dropper.ob
   •  Eset: Win32/Injector.AMI


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt Dateien herunter

 Dateien  Es wird folgendes Verzeichnis erstellt:
   • %userprofile%\Local Settings\Application Data\Gameztar Toolbar




Es wird versucht die folgenden Dateien herunterzuladen:

– Die URL ist folgende:
   • http://download.gameztar.com/toolbar/gameztar/download/toolbar/2.1.3.r6670/000012_wvr/**********
Diese wird lokal gespeichert unter: %temporary internet files%\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\Setup.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde.

– Die URL ist folgende:
   • http://download.gameztar.com/toolbar/gameztar/download/toolbar/2.1.3.r6670/000012_wvr/**********
Diese wird lokal gespeichert unter: %temporary internet files%\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\productinfo.dll Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde.

– Die URL ist folgende:
   • http://download.gameztar.com/toolbar/gameztar/download/updater/2.1.2.r6380/000012_wvr/**********
Diese wird lokal gespeichert unter: %temporary internet files%\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\mvbup.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde.

– Die URL ist folgende:
   • http://download.gameztar.com/toolbar/gameztar/download/updater/2.1.2.r6380/000012_wvr/**********
Diese wird lokal gespeichert unter: %userprofile%\Local Settings\Application Data\Gameztar Toolbar\2.1.3.6670\bin\mvbup.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde.

Die Beschreibung wurde erstellt von Raluca Georgescu am Donnerstag, 7. Januar 2010
Die Beschreibung wurde geändert von Raluca Georgescu am Donnerstag, 7. Januar 2010

zurück . . . .