Name:TR/Click.Yabector.192000B
Entdeckt am:10/02/2010
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:192.000 Bytes
MD5 Prüfsumme:9dc0f7b1985914860f51498e3b9d12f6
IVDF Version:7.10.04.17 - Mittwoch, 10. Februar 2010

 General Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt eine Dateien herunter
   • Änderung an der Registry

 Dateien Es wird versucht die folgenden Dateien herunterzuladen:

– Die URL ist folgende:
   • http://www.adon-demand.de/red/**********/


– Die URL ist folgende:
   • http://rover.ebay.com/rover/1/711-53200-19255-0/**********?icep_ff3=1&pub=5574631910&toolid=10001&campid=5336258404&customid=&ipn=psmain&icep_vectorid=229466&kwid=902099&mtid=824&kw=lg

 Registry Folgender Registryschlüssel wird geändert:

– [HKEY_USERS\S-1-5-21-2025429265-1425521274-839522115-1003\Software\
   Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap]
   Neuer Wert:
   • "ProxyBypass"=dword:0x00000001

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • UPX

Die Beschreibung wurde erstellt von Petre Galan am Mittwoch, 24. Februar 2010
Die Beschreibung wurde geändert von Petre Galan am Mittwoch, 24. Februar 2010

zurück . . . .