Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Obfuscate.XY.638
Entdeckt am:09/06/2012
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Dateigre:553.984 Bytes
MD5 Prfsumme:07760Dbcec937dbd6268d03ef3858474
VDF Version:7.11.32.104 - Samstag, 9. Juni 2012
IVDF Version:7.11.32.104 - Samstag, 9. Juni 2012

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: Generic
   •  Bitdefender: Gen:Variant.Zusy.2962
   •  Eset: probably a variant of Win32/Obfuscated.HZDTWDU trojan
     GData: Gen:Variant.Zusy.2962
     Norman: Trojan W32/Troj_Generic.CENIE


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7

 Diverses Um auf eine verfgbare Internetverbindung zu prfen werden folgende DNS Server kontaktiert:
   • www.**********bs.com
   • www.gamerz**********.com
   • ads.**********tion.com
   • ts.**********tion.com
   • bsf.**********tion.com
   • pxses.**********tion.com
   • b.**********research.com
   • pixel.**********serve.com
   • ad.yield**********.com
   • content.yield**********wor/k.net
   • cdn.**********ngtool.com
   • pixer.**********ngtool.com
   • edge.**********serve.com


Kontaktiert folgende Webseiten um auf eine vorhandene Internetverbindung zu berprfen:
   • http://www.**********esperu.webs.com/rotadores/**********dor1.txt
   • http://www.**********esperu.webs.com/rotadores/**********dor2.txt
   • http://www.**********esperu.webs.com/rotadores/**********dor3.txt
   • http://www.**********esperu.webs.com/rotadores/**********dor4txt
   • 
   • 


Steuerungs Event:
Die folgenden Steuerungs Event werden erstellt:
   • getprotobyname
   • TaskbarCreated
   • TDragDropEvent
   • TDragOverEvent
   • TKeyPressEvent
   • OnMouseDownp
   • gethostname
   • closesocket
   • TMouseEvent
   • ScreenSnap


String:
Des Weiteren enthlt es folgende Zeichenketten:
   • KEEP-ALIVE
   • HELO

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Gre der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • ASProtect

Die Beschreibung wurde erstellt von Wensin Lee am Donnerstag, 26. Juli 2012
Die Beschreibung wurde geändert von Wensin Lee am Donnerstag, 26. Juli 2012

zurück . . . .