Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Reveton.A.432
Entdeckt am:15/03/2012
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Dateigre:213.016 Bytes
MD5 Prfsumme:f91cc13a0D484e3b9ce1d244edb52035
VDF Version:7.11.25.106 - Donnerstag, 15. März 2012
IVDF Version:7.11.25.106 - Donnerstag, 15. März 2012

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: Generic.evx!bu
   •  Kaspersky: HEUR:Trojan.Win32.Generic
   •  Bitdefender: Trojan.Reveton.E
     Microsoft: Trojan:Win32/Reveton.A
   •  Grisoft: Generic27.ATPP
   •  Eset: a variant of Win32/Kryptik.ACQF trojan
     GData: Trojan.Reveton.E
     DrWeb: Trojan.Siggen3.52657


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
    Kann benutzt werden um Einstellungen am System vorzunehmen, die es mglich machen, Malware auf dem System auszufhren.
   • Ldt eine Dateien herunter
   • Zeichnet Tastatureingaben auf
   • nderung an der Registry

 Dateien Es wird folgende Datei erstellt:

Nicht virulente Datei:
   • %HOMEPATH%\Start Menu\Programs\Startup\sample.exe.lnk

 Registry Die folgenden Registryschlssel werden hinzugefgt um die Service nach einem Neustart des Systems erneut zu laden.

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\0]
   • "2500"=dword:00000003

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\1]
   • "2500"=dword:00000003

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\2]
   • "2500"=dword:00000003

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\3]
   • "2500"=dword:00000003

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\4]
   • "2500"=dword:00000003

[HKCU\Software\Microsoft\Internet Explorer\Main]
   • "NoProtectedModeBanner"=dword:00000001



Folgender Registryschlssel wird hinzugefgt:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
   • "DisableTaskMgr"=dword:00000001



Folgende Registryschlssel werden gendert:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\0]
   Alter Wert:
   • "1609"=dword:00000001
   Neuer Wert:
   • "1609"=dword:00000000

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\1]
   Alter Wert:
   • "1609"=dword:00000001
   Neuer Wert:
   • "1609"=dword:00000000

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\2]
   Alter Wert:
   • "1609"=dword:00000001
   Neuer Wert:
   • "1609"=dword:00000000

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\3]
   Alter Wert:
   • "1609"=dword:00000001
   Neuer Wert:
   • "1609"=dword:00000000

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
   Zones\4]
   Alter Wert:
   • "1609"=dword:00000001
   Neuer Wert:
   • "1609"=dword:00000000

 Diverses Internetverbindung:
Um auf eine verfgbare Internetverbindung zu prfen wird folgender DNS Server kontaktiert:
   • http://91.217.**********.**********/**********.rar


Steuerungs Event:
Die folgenden Steuerungs Event werden erstellt:
   • StartMenuForceRefresh
   • ImageList_ReplaceIcon
   • WaitForSingleObject
   • DisableShowAtLogon
   • StartupHasBeenRun
   • GetAsyncKeyState
   • TrackMouseEvent
   • TaskbarCreated

Die Beschreibung wurde erstellt von Wensin Lee am Freitag, 16. März 2012
Die Beschreibung wurde geändert von Wensin Lee am Montag, 19. März 2012

zurück . . . .