Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Dldr.Agent.gnpc.1
Entdeckt am:16/05/2011
Art:Trojan
Nebenart:Downloader
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Dateigröße:18.944 Bytes
MD5 Prüfsumme:1628e8c79eb5622c59b0013199d41ade
VDF Version:7.11.08.37 - Montag, 16. Mai 2011
IVDF Version:7.11.08.37 - Montag, 16. Mai 2011

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan-Downloader.Win32.Agent.gnpc
   •  Bitdefender: Trojan.Generic.5925871
   •  Grisoft: Downloader.Agent2.AMOV
   •  GData: Trojan.Sirefef.FT
   •  Norman: Trojan W32/Suspicious_Gen2.QQTLY


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Öffnet Webseite im Webbrowser

 Diverses Internetverbindung:
Um auf eine verfügbare Internetverbindung zu prüfen werden folgende DNS Server kontaktiert:
   • i4.ytimg.com
   • i1.ytimg.com
   • i3.ytimg.com
   • i2.ytimg.com
   • s.ytimg.com
Greift auf Internetressourcen zu:
   • http://www.**********.com/watch?v=**********6hLM3c
   • http://**********.org/translations/img_menu/**********_250.jpg


Steuerungs Event:
Die folgenden Steuerungs Event werden erstellt:
   • GetKeyboardType
   • GetStartupInfoA
   • GetCommandLineA


String:
Des Weiteren enthält es folgende Zeichenkette:
   • dll.dll

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Delphi geschrieben.

Die Beschreibung wurde erstellt von Wensin Lee am Mittwoch, 30. Mai 2012
Die Beschreibung wurde geändert von Wensin Lee am Mittwoch, 30. Mai 2012

zurück . . . .