Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Spy.Agent.bvwz
Entdeckt am:30/11/2011
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Nein
VDF Version:7.11.18.132 - Mittwoch, 30. November 2011
IVDF Version:7.11.18.132 - Mittwoch, 30. November 2011

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan-Spy.Win32.Agent.bvxh
   •  Bitdefender: Trojan.Generic.6988489

Die Datei funktioniert abhngig von diesen Komponenten:
     TR/Spy.Agent.bvww
     TR/Spy.Agent.bvwx
     TR/Spy.Agent.bvwy
     TR/Spy.Agent.bvwz.1


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
    Kann zur Ausfhrung von schdlichem Code verwendet werden
   • Erstellt schdliche Dateien

 Dateien Die folgende Datei wird gendert:
   • %HOME%\Application Data\Mozilla\Firefox\Profiles\%Zufllig%.default\extensions.cache



Es werden folgende Dateien erstellt:

%Laufwerk%\install.rdf
%Laufwerk%\chrome.manifest
%Verzeichnis in dem die Malware ausgefhrt wurde%\%Name der ausgefhrten Datei ohne Erweiterung%0.dll
%Verzeichnis in dem die Malware ausgefhrt wurde%\%Name der ausgefhrten Datei ohne Erweiterung%5.dll Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Spy.Agent.bvww

%Verzeichnis in dem die Malware ausgefhrt wurde%\%Name der ausgefhrten Datei ohne Erweiterung%6.dll Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Spy.Agent.bvwx

%Verzeichnis in dem die Malware ausgefhrt wurde%\%Name der ausgefhrten Datei ohne Erweiterung%7.dll Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Spy.Agent.bvwy

%Verzeichnis in dem die Malware ausgefhrt wurde%\%Name der ausgefhrten Datei ohne Erweiterung%8.dll Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Spy.Agent.bvwz.1

 Registry Folgender Registryschlssel wird hinzugefgt:

HKCU\Software\Mozilla\Firefox\extensions\
   {184AA5E6-741D-464a-820E-94B3ABC2F3B4}
   • "%Laufwerk%"

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.

Die Beschreibung wurde erstellt von Chiaho Heng am Donnerstag, 1. Dezember 2011
Die Beschreibung wurde geändert von Chiaho Heng am Donnerstag, 1. Dezember 2011

zurück . . . .