Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Dldr.Agent.serv
Entdeckt am:16/02/2011
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:38.269 Bytes
MD5 Prüfsumme:F37A9A04EBC9BC6311A28B75215F1B66
VDF Version:7.10.08.215
IVDF Version:7.11.03.121 - Mittwoch, 16. Februar 2011

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: BackDoor-EYT
   •  Kaspersky: Trojan.Win32.Pincav.bemq
   •  TrendMicro: TROJ_DLOADR.WC
   •  Sophos: Troj/DwnLdr-IXK
   •  Microsoft: Worm:Win32/Hamweq.A
   •  Panda: W32/P2PWorm.PW


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Auswirkungen:
   • Erstellt Dateien
   • Änderung an der Registry

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %Papierkorb%\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe



Es wird folgende Datei erstellt:

%Papierkorb%\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini

 Registry Folgender Registryschlüssel wird hinzugefügt:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Taskman"="%Papierkorb%\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe"

 Hintertür Kontaktiert Server:
Alle der folgenden:
   • 59.53.91.**********:1110
   • 123.183.217.**********:1110


 Injektion – Es injiziert sich in einen Prozess.

    Prozessname:
   • explorer.exe


 Diverses Greift auf Internetressourcen zu:
   • hubs.ishtiben.com
   • hubs.ka3ek2.com

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.

Die Beschreibung wurde erstellt von Andrei Ilie am Mittwoch, 8. Juni 2011
Die Beschreibung wurde geändert von Andrei Ilie am Donnerstag, 7. Juli 2011

zurück . . . .