Name:TR/BHO.CK
Entdeckt am:06/08/2010
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:172.032 Bytes
MD5 Prüfsumme:197a9b4c817e2be090945cc8ec7edc9d
IVDF Version:7.10.10.99 - Freitag, 6. August 2010

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Microsoft: Trojan:Win32/FakeScanti
   •  Eset: Win32/Adware.PCProtector.D


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Änderung an der Registry
   • Stiehlt Informationen

 Registry Es werden browser helper objects (BHOs) registriert indem folgende keys hinzugefügt werden:

– [HKCR\CLSID\{149256D5-E103-4523-BB43-2CFB066839D6}]
   • "(Default)"="ADC PlugIn"

– [HKCR\CLSID\{149256D5-E103-4523-BB43-2CFB066839D6}\InprocServer32]
   • "(Default)"="%Verzeichnis in dem die Malware ausgeführt wurde%\%ausgeführte Datei%"
   • "ThreadingModel"="Apartment"

– [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{149256D5-E103-4523-BB43-2CFB066839D6}]

Die Beschreibung wurde erstellt von Patrick Schoenherr am Freitag, 6. August 2010
Die Beschreibung wurde geändert von Patrick Schoenherr am Freitag, 6. August 2010

zurück . . . .