Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Coonfez.A
Entdeckt am:10/09/2012
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Mittel bis hoch
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigre:58.368 Bytes
MD5 Prfsumme:E89C9CAEB47ABC34D35E6601BE3B5341
VDF Version:7.11.42.96 - Montag, 10. September 2012
IVDF Version:7.11.42.96 - Montag, 10. September 2012

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Backdoor.Win32.Androm.ib
     DrWeb: BackDoor.Andromeda.22


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
   • Erstellt eine Datei
   • nderung an der Registry

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %ALLUSERSPROFILE%\Local Settings\Temp\msfxxcx.scr

 Registry Der folgende Registryschlssel wird hinzugefgt um den Prozess nach einem Neustart des Systems erneut zu starten.

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
   Run]
   • "11953"="%ALLUSERSPROFILE%\Local Settings\Temp\msfxxcx.scr"

 Hintertr Kontaktiert Server:
Den folgenden:
   • http://www.str**********age.php


 Injektion – Es injiziert sich in einen Prozess.

    Prozessname:
   • %SYSDIR%\wuauclt.exe


Die Beschreibung wurde erstellt von Eric Burk am Montag, 10. September 2012
Die Beschreibung wurde geändert von Eric Burk am Montag, 10. September 2012

zurück . . . .