Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Drop.Agent.abo
Art:Trojan
Nebenart:Dropper
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigre:96.768 Bytes
MD5 Prfsumme:9015f808a4a1b7d56d7b35c33adfaba0
VDF Version:7.10.04.37
IVDF Version:7.10.09.146 - Mittwoch, 21. Juli 2010

 Allgemein Aliases:
   •  Sophos: Troj/Zbot-TD
   •  Bitdefender: Trojan.Generic.KD.21838
   •  Panda: Trj/Proxy.DF
   •  Eset: Win32/Olmarik.SC


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt schdliche Dateien

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %TEMPDIR%\%Nummer%.tmp



Die anfnglich ausgefhrte Kopie der Malware wird gelscht.

 Registry Die folgenden Registryschlssel werden hinzugefgt um den Service nach einem Neustart des Systems erneut zu laden.

[HKLM\SYSTEM\CurrentControlSet\Services\%Zeichenfolge%]
   • "Type"=dword:00000001
   • "ImagePath"="%TEMPDIR%\%Nummer%.tmp"

 Hintertr Kontaktiert Server:
Den folgenden:
   • jro**********.com:443 (TCP)


 Injektion –  Es injiziert folgende Datei in einen Prozess: %TEMPDIR%\%Nummer%.tmp

    Prozessname:
   • spoolsv.exe


Die Beschreibung wurde erstellt von Petre Galan am Freitag, 14. Januar 2011
Die Beschreibung wurde geändert von Petre Galan am Donnerstag, 27. Januar 2011

zurück . . . .