Name:TR/Agent.atw.1
Entdeckt am:23/08/2010
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:212.480 Bytes
MD5 Prüfsumme:208f3712e6d5fd3d8d99563358f69e8a
IVDF Version:7.10.10.243 - Montag, 23. August 2010

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  F-Secure: W32/Malware!Gemini
   •  Sophos: Mal/FakeAV-CX
   •  Sunbelt: VirTool.Win32.Obfuscator.hg!b
   •  AhnLab: Trojan/Win32.FakeAV


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Auswirkungen:
   • Erstellt eine Datei
   • Erstellt eine potentiell gefährliche Datei
   • Setzt Sicherheitseinstellungen herunter
   • Änderung an der Registry

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %WINDIR%\Umadia.exe



Die anfänglich ausgeführte Kopie der Malware wird gelöscht.



Es wird folgende Datei erstellt:

%WINDIR%\Tasks\%generierter CLSID%.job Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Die Datei ist ein geplanter Task welche die Malware zu einem vordefinierten Zeitpunkt ausführt.

 Registry Folgender Registryschlüssel wird hinzugefügt:

– [HKCU\Software\%zufällige Buchstabenkombination%]
   • "%zufällige Buchstabenkombination%"=dword:00000001

Die Beschreibung wurde erstellt von Carlos Valero Llabata am Montag, 23. August 2010
Die Beschreibung wurde geändert von Carlos Valero Llabata am Montag, 23. August 2010

zurück . . . .