Name:TR/Agent.321536
Entdeckt am:25/06/2010
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:321.536 Bytes
MD5 Prüfsumme:326c291df8c8ef2c9b5b2ca7c8713e1b
IVDF Version:7.10.11.65 - Mittwoch, 1. September 2010

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Symantec: Trojan.Dropper
   •  Mcafee: Artemis!326C291DF8C8
   •  Kaspersky: Trojan-Downloader.Win32.CodecPack.mcu
   •  TrendMicro: TROJ_DLOADR.SMJU
   •  Sophos: Mal/EncPk-QA
   •  Avast: Win32:FakeAlert-MN
   •  Microsoft: TrojanDownloader:Win32/Renos.LN
   •  Panda: Trj/Sinowal.WXO
   •  PCTools: Trojan.Dropper
   •  Eset: Win32/TrojanDownloader.FakeAlert.ARF
   •  AhnLab: Win-Trojan/Codecpack.321536.X
   •  Authentium: W32/Renos.EF
   •  DrWeb: Trojan.DownLoad2.10223
   •  Fortinet: W32/CodecPack.MCU!tr.dldr
   •  Ikarus: Trojan.Win32.Oficla


Betriebsysteme:
   • Windows 98
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Änderung an der Registry

 Registry Folgende Registryschlüssel werden hinzugefügt:

– [HKCU\SOFTWARE\Microsoft\Handle]
– [HKLM\SYSTEM\ControlSet001\Services\SSHNAS\Parameters]
   • "ServiceDll"=hex(2):%Hex Werte%



Folgender Registryschlüssel wird geändert:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
   Neuer Wert:
   • "netsvcs"=hex(7):%Hex Werte%

Die Beschreibung wurde erstellt von Christoph Baumann am Donnerstag, 2. September 2010
Die Beschreibung wurde geändert von Christoph Baumann am Donnerstag, 2. September 2010

zurück . . . .