Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Meredrop.A.14120
Entdeckt am:29/08/2010
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigre:143.360 Bytes
MD5 Prfsumme:AB1E877B2E8EABC09335508A18D0FABE
VDF Version:7.10.04.220
IVDF Version:7.10.11.44 - Sonntag, 29. August 2010

 General Aliases:
   •  Kaspersky: P2P-Worm.Win32.Palevo.atpm
   •  TrendMicro: WORM_PALEVO.DEF
   •  VirusBuster: Worm.P2P.Palevo.WDD


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
   • Ermglicht unbefugten Zugriff auf den Computer

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %HOME%\msgvn.exe

 Registry Der folgendeRegistryschlssel wird in einer Endlosschleife fortlaufen hinzugefgt um den Prozess nach einem Neustart des Systems erneut zu starten.

  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Taskman"="%HOME%\msgvn.exe"

 Hintertr Kontaktiert Server:
Einer der folgenden:
   • weail.wdect.ru:2111
   • nali.guys4us.net:2111
   • soja.NOSTY.SU:2111


 Injektion – Es injiziert sich in einen Prozess.

    Prozessname:
   • Explorer.exe


 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.

Die Beschreibung wurde erstellt von Irina Diaconescu am Montag, 8. November 2010
Die Beschreibung wurde geändert von Andrei Ivanes am Montag, 15. November 2010

zurück . . . .