Name:TR/Injector.bzge
Entdeckt am:26/07/2010
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:20.992 Bytes
MD5 Prüfsumme:2219e3865430d68d24e0d76faf5861e4
IVDF Version:7.10.09.221 - Dienstag, 27. Juli 2010

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: Artemis!2219E3865430
   •  Microsoft: Trojan:Win32/Meredrop
   •  AVG: Cryptic.AQX
   •  Panda: Trj/CI.A
   •  Eset: Win32/Oficla.HZ
   •  Sunbelt: Trojan.Win32.Sasfis.a
   •  DrWeb: Trojan.MulDrop1.40399


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Auswirkungen:
   • Erstellt eine Datei
   • Erstellt eine potentiell gefährliche Datei
   • Änderung an der Registry

 Dateien Es werden folgende Dateien erstellt:

%TEMPDIR%\1.tmp Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Dies ist eine nicht virulente Textdatei. Sie enthält Informationen über das Programm selbst.
%SYSDIR%\%zufällige Buchstabenkombination%.yeo Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Agent.20480.AB

 Registry Folgender Registryschlüssel wird geändert:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Alter Wert:
   • "Shell"="Explorer.exe"
   Neuer Wert:
   • Shell="Explorer.exe rundll32.exe %zufällige Buchstabenkombination%.yeo upptdvf"

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Carlos Valero Llabata am Montag, 9. August 2010
Die Beschreibung wurde geändert von Carlos Valero Llabata am Montag, 9. August 2010

zurück . . . .