Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:BDS/Agent.ZEY
Entdeckt am:12/03/2008
Art:Backdoor Server
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigre:82.432 Bytes
MD5 Prfsumme:3cc60d649f260a3ce2e5005687842d86
VDF Version:7.00.03.18
IVDF Version:7.00.03.22 - Mittwoch, 12. März 2008

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Backdoor.Win32.Agent.fmn
   •  F-Secure: Backdoor.Win32.Agent.fmn
     AVG: SHeur.AYKW
   •  Grisoft: SHeur.AYKW


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
   • Ermglicht unbefugten Zugriff auf den Computer
   • Erstellt schdliche Dateien
   • nderung an der Registry

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %WINDIR%\system\%malware%.exe



Folgende Datei wird gelscht:
   • %WINDIR%\sharedapp.reg



Es werden folgende Dateien erstellt:

%WINDIR%\svchost
%WINDIR%\sharedapp.reg
%Verzeichnis in dem die Malware ausgefhrt wurde%\lkjsoiq

 Registry Der folgende Registryschlssel wird hinzugefgt um den Prozess nach einem Neustart des Systems erneut zu starten.

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "SharedAPPs"="%WINDIR%\\system\\%malware%.exe"

 Diverses Greift auf Internetressourcen zu:
   • HOST: img.terra.com.br

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Delphi geschrieben.


Laufzeitpacker:
Um eine Erkennung zu erschweren und die Gre der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • ASPack

Die Beschreibung wurde erstellt von Jason Soo am Montag, 4. Juli 2011
Die Beschreibung wurde geändert von Jason Soo am Montag, 4. Juli 2011

zurück . . . .