Name:TR/Spy.Agent.aam.1
Entdeckt am:13/08/2010
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:48.128 Bytes
MD5 Prüfsumme:d997580B3aacf547dc60b3659173958f
IVDF Version:7.10.10.154 - Donnerstag, 12. August 2010

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Betriebsysteme:
   • Windows 98
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Auswirkungen:
   • Ermöglicht unbefugten Zugriff auf den Computer
   • Änderung an der Registry
   • Stiehlt Informationen

 Registry Folgende Registryschlüssel werden hinzugefügt:

– [HKCU\%CLSID%
– [HKCU\Software\AppDataLow]
– [HKCU\SOFTWARE\AppDataLow\%CLSID%]
   • "k1"=dword:dd6b012f
   • "k2"=dword:42800909
   • "Version"=dword:00000c0c

 Hintertür Sende Informationen über:
    • Speichern der Bildschirmanzeige


Möglichkeiten der Fernkontrolle:
    • System neu starten

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Carlos Valero Llabata am Freitag, 13. August 2010
Die Beschreibung wurde geändert von Carlos Valero Llabata am Freitag, 13. August 2010

zurück . . . .