Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Dldr.Agent.cwyl
Entdeckt am:06/12/2009
Art:Trojan
Nebenart:Downloader
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigre:119.296 Bytes
MD5 Prfsumme:30c926441f9bd408170b01bea88d907b
IVDF Version:7.10.01.171 - Sonntag, 6. Dezember 2009

 General Aliases:
   •  Sophos: Troj/Agent-MFU
   •  Panda: Trj/BHO.GU
   •  Eset: Win32/BHOLock.I
   •  Bitdefender: Trojan.Dropper.Agent.UUQ


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Ldt eine schdliche Dateien herunter
   • Erstellt schdliche Dateien

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %SYSDIR%\netsver.exe



Es wird folgende Datei erstellt:

%SYSDIR%\Corpor.dll Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Dldr.Agent.cwyk.1




Es wird versucht folgende Datei herunterzuladen:

Die URL ist folgende:
   • http://admin.bbexe.cn/ie/**********

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Gre der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Petre Galan am Mittwoch, 31. März 2010
Die Beschreibung wurde geändert von Petre Galan am Mittwoch, 31. März 2010

zurück . . . .