Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Agent.94208.65
Entdeckt am:16/12/2010
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:94.208 Bytes
MD5 Prüfsumme:65A2E9D695CEDDBAE12E0D987577244F
VDF Version:7.10.07.28
IVDF Version:7.11.00.46 - Donnerstag, 16. Dezember 2010

 Allgemein Aliases:
   •  Kaspersky: Trojan.Win32.Scar.edvh
   •  TrendMicro: WORM_KOLAB.SMQX
   •  Microsoft: Trojan:Win32/Lethic.C


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Auswirkungen:
   • Erstellt Dateien
   • Änderung an der Registry

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %Papierkorb%\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe



Es wird folgende Datei erstellt:

%Papierkorb%\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini Diese Datei ist eine nicht virulente Textdatei mit folgendem Inhalt:
   • [.ShellClassInfo]
     CLSID={645FF040-5081-101B-9F08-00AA002F954E}

 Registry Einer der folgenden Werte wird dem Registry key hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "12CFG214-K641-12SF-N85P"="%Papierkorb%\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe"

 Injektion – Es injiziert sich als einen Remote Thread in einen Prozess.

    Prozessname:
   • %WINDIR%\explorer.exe


 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.

Die Beschreibung wurde erstellt von Andrei Ilie am Montag, 31. Oktober 2011
Die Beschreibung wurde geändert von Andrei Ilie am Dienstag, 1. November 2011

zurück . . . .