Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Scar.bypw
Entdeckt am:30/03/2010
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:244.736 Bytes
MD5 Prüfsumme:753f36246aae385e63d99a86aac68e27
VDF Version:7.10.02.102
IVDF Version:7.10.05.251 - Dienstag, 30. März 2010

 General Aliases:
   •  Bitdefender: Trojan.Dropper.Tofsee.I
   •  Panda: Bck/Oscarbot.YL
   •  Eset: Win32/AutoRun.IRCBot.DZ


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt eine schädliche Dateien herunter
   • Erstellt schädliche Dateien
   • Änderung an der Registry

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %SYSDIR%\incognito.exe



Die anfänglich ausgeführte Kopie der Malware wird gelöscht.




Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://rix.messenger-update.su/**********

 Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "incognito"="%SYSDIR%\incognito.exe"

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.

Die Beschreibung wurde erstellt von Petre Galan am Freitag, 23. Juli 2010
Die Beschreibung wurde geändert von Andrei Ivanes am Montag, 2. August 2010

zurück . . . .