Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Coremhead.A.61
Entdeckt am:18/05/2011
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:467.904 Bytes
MD5 Prüfsumme:D09E0D0FBAAC7DE4E4EF6E68EBC91AC8
VDF Version:7.11.08.60 - Mittwoch, 18. Mai 2011
IVDF Version:7.11.08.60 - Mittwoch, 18. Mai 2011

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Backdoor.Win32.Hupigon.nilp
   •  Bitdefender: Backdoor.Hupigon.234600
   •  Microsoft: Trojan:Win32/Coremhead


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows Vista
   • Windows 7


Auswirkungen:
   • Erstellt Dateien
   • Änderung an der Registry

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %PROGRAM FILES%\WinRAR\datt

 Registry Folgende Registryschlüssel werden hinzugefügt:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]
   • "64646"="%ausgeführte Datei%"

– [HKLM\SYSTEM\CurrentControlSet\Services\SENSr]
   • "Type"=dword:00000110
   • "Start"=dword:00000002
   • "ErrorControl"=dword:00000000
   • "ImagePath"="%PROGRAM FILES%\WinRAR\datt"
   • "DisplayName"="System Event Notificationr"
   • "ObjectName"="LocalSystem"

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   • "Hidden"=dword:00000002
   • "ShowCompColor"=dword:00000001
   • "HideFileExt"=dword:00000001
   • "DontPrettyPath"=dword:00000000
   • "ShowInfoTip"=dword:00000001
   • "HideIcons"=dword:00000000
   • "MapNetDrvBtn"=dword:00000000
   • "WebView"=dword:00000001
   • "Filter"=dword:00000000
   • "SuperHidden"=dword:00000000
   • "SeparateProcess"=dword:00000000

 Diverses Greift auf Internetressourcen zu:
   • ok172854964.3322.org

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.

Die Beschreibung wurde erstellt von Andrei Ilie am Donnerstag, 9. Juni 2011
Die Beschreibung wurde geändert von Andrei Ivanes am Freitag, 18. November 2011

zurück . . . .