Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Dldr.Agent.cwyl
Entdeckt am:06/12/2009
Art:Trojan
Nebenart:Downloader
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:119.296 Bytes
MD5 Prüfsumme:30c926441f9bd408170b01bea88d907b
IVDF Version:7.10.01.171 - Sonntag, 6. Dezember 2009

 General Aliases:
   •  Sophos: Troj/Agent-MFU
   •  Panda: Trj/BHO.GU
   •  Eset: Win32/BHOLock.I
   •  Bitdefender: Trojan.Dropper.Agent.UUQ


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt eine schädliche Dateien herunter
   • Erstellt schädliche Dateien

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %SYSDIR%\netsver.exe



Es wird folgende Datei erstellt:

%SYSDIR%\Corpor.dll Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Dldr.Agent.cwyk.1




Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://admin.bbexe.cn/ie/**********

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Petre Galan am Mittwoch, 31. März 2010
Die Beschreibung wurde geändert von Petre Galan am Mittwoch, 31. März 2010

zurück . . . .