Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Kazy.T.2
Entdeckt am:27/09/2010
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigre:44.544 Bytes
MD5 Prfsumme:185f95afde2edab49b26a748c4bcb0a9
VDF Version:7.10.05.102
IVDF Version:7.10.12.54 - Montag, 27. September 2010

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan.Win32.Ddox.sq
     Microsoft: Trojan:Win32/Lethic.B
   •  Panda: Trj/Downloader.MDW
   •  Eset: Win32/Lethic.AA
AhnLab: Win-Trojan/Onlinegamehack.44544.AW
     DrWeb: Trojan.MulDrop1.48239
     Fortinet: W32/Injector.IA!tr
     Ikarus: Trojan.Win32.Ddox


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt eine potentiell gefhrliche Datei

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %HOME%\Start Menu\Programs\Startup\%zufllige Buchstabenkombination%.exe

 Hintertr Kontaktiert Server:
Den folgenden:
   • selectdiagnostics**********.com:8811


 Injektion Es injiziert sich als einen Thread in einen Prozess.

    Prozessname:
   • explorer.exe


 Diverses Mutex:


Es wird folgender Mutex erzeugt:
   • rioerjelpdc

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Gre der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Alexandru Dinu am Donnerstag, 31. März 2011
Die Beschreibung wurde geändert von Alexandru Dinu am Donnerstag, 31. März 2011

zurück . . . .