Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Kazy.iwd
Entdeckt am:23/04/2012
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Dateigröße:226792 Bytes
MD5 Prüfsumme:d542394dbb8f9e04a4be06476f3589c6
VDF Version:7.11.28.92 - Montag, 23. April 2012
IVDF Version:7.11.28.92 - Montag, 23. April 2012

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Alias:
   •  Norman: Trojan W32/Banker.FXGR


Auswirkungen:
   • Änderung an der Registry

 Registry Es wird ein browser helper object (BHO) registriert indem folgende keys hinzugefügt werden:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{F99BD4F5-D402-4c21-A8BC-510830B6BE37}]
   • "(Default)"="Adobe PDF Reader Link Helper"
   • "NoExplorer"="dword:0x00000001"

– [HKCR\linkrdr.AIEbho.1]
   • "(Default)"="Adobe PDF Reader Link Helper"

– [HKCR\linkrdr.AIEbho.1\CLSID]
   • "(Default)"="{F99BD4F5-D402-4c21-A8BC-510830B6BE37}"

– [HKCR\linkrdr.AIEbho]
   • "(Default)"="Adobe PDF Reader Link Helper"

– [HKCR\linkrdr.AIEbho\CLSID]
   • "(Default)"="{F99BD4F5-D402-4c21-A8BC-510830B6BE37}"

– [HKCR\linkrdr.AIEbho\CurVer]
   • "(Default)"="linkrdr.AIEbho.1"

– [HKLM\SOFTWARE\Classes\linkrdr.AIEbho.1]
   • "(Default)"="Adobe PDF Reader Link Helper"

– [HKLM\SOFTWARE\Classes\linkrdr.AIEbho.1\CLSID]
   • "(Default)"="{F99BD4F5-D402-4c21-A8BC-510830B6BE37}"

– [HKLM\SOFTWARE\Classes\linkrdr.AIEbho]
   • "(Default)"="Adobe PDF Reader Link Helper"

– [HKLM\SOFTWARE\Classes\linkrdr.AIEbho\CLSID]
   • "(Default)"="{F99BD4F5-D402-4c21-A8BC-510830B6BE37}"

– [HKLM\SOFTWARE\Classes\linkrdr.AIEbho\CurVer]
   • "(Default)"="linkrdr.AIEbho.1"

 Diverses Steuerungs Event:
Die folgenden Steuerungs Event werden erstellt:
   • CreateFile
   • ShellExecute

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.

Die Beschreibung wurde erstellt von Wensin Lee am Mittwoch, 25. April 2012
Die Beschreibung wurde geändert von Wensin Lee am Mittwoch, 25. April 2012

zurück . . . .