Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Kazy.T.2
Entdeckt am:27/09/2010
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:44.544 Bytes
MD5 Prüfsumme:185f95afde2edab49b26a748c4bcb0a9
VDF Version:7.10.05.102
IVDF Version:7.10.12.54 - Montag, 27. September 2010

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan.Win32.Ddox.sq
   •  Microsoft: Trojan:Win32/Lethic.B
   •  Panda: Trj/Downloader.MDW
   •  Eset: Win32/Lethic.AA
   •  AhnLab: Win-Trojan/Onlinegamehack.44544.AW
   •  DrWeb: Trojan.MulDrop1.48239
   •  Fortinet: W32/Injector.IA!tr
   •  Ikarus: Trojan.Win32.Ddox


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt eine potentiell gefährliche Datei

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %HOME%\Start Menu\Programs\Startup\%zufällige Buchstabenkombination%.exe

 Hintertür Kontaktiert Server:
Den folgenden:
   • selectdiagnostics**********.com:8811


 Injektion – Es injiziert sich als einen Thread in einen Prozess.

    Prozessname:
   • explorer.exe


 Diverses Mutex:


Es wird folgender Mutex erzeugt:
   • rioerjelpdc

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Alexandru Dinu am Donnerstag, 31. März 2011
Die Beschreibung wurde geändert von Alexandru Dinu am Donnerstag, 31. März 2011

zurück . . . .