Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Spy.Agent.OGS
Entdeckt am:18/12/2011
Art:Trojan
Nebenart:Spy
In freier Wildbahn:Nein
Gemeldete Infektionen:Mittel bis hoch
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Dateigröße:139264 Bytes
MD5 Prüfsumme:e22b6195d50b8f7c265542091628c218
VDF Version:7.11.19.155 - Sonntag, 18. Dezember 2011
IVDF Version:7.11.19.155 - Sonntag, 18. Dezember 2011

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan-Spy.Win32.Agent.bwgt
   •  Bitdefender: Trojan.Spy.Agent.OGS
   •  Eset: Win32/Spy.Banker.WZJ
   •  Sunbelt: Trojan-Spy.Win32.Agent
   •  GData: Trojan.Spy.Agent.OGS


Betriebsysteme:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

 Diverses Des Weiteren enthält es folgende Zeichenketten:
   • xpcom.dll
   • GetCurrentProcessId
   • GetWindow
   • OpenClipboard
   • GetProcessHeap
   • GetCurrentProcess
   • IsDebuggerPresent
   • AcroFF8.dll
   • NSModule
   • Mozilla\Firefox\Profiles\
   • DEU
   • BANK
   • FIDUCIA.DE
   • %Y-%m-%d %H:%M:%S
   •
   • %s%s_UAs%i.dat
   • .htm
   • _ifrm
   • .frm
   • .pst
   • .key
   • .clb
   • %s%d_FF_%010d%s%s
   • SOFTWARE\Mozilla\Mozilla Firefox
   • @mozilla.org/network/file-output-stream;1
   • password
   • @mozilla.org/embedcomp/window-watcher;1
   • @mozilla.org/docloaderservice;1
   • @mozilla.org/observer-service;1
   • @mozilla.org/extensions/manager;1
   •


Anti Debugging
War dies erfolgreich werden keine Dateien erstellt.

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.

Die Beschreibung wurde erstellt von Martin Muench am Dienstag, 20. Dezember 2011
Die Beschreibung wurde geändert von Martin Muench am Dienstag, 20. Dezember 2011

zurück . . . .