Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Small.EB.38
Entdeckt am:24/09/2012
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Hoch
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Dateigröße:83.968 Bytes
MD5 Prüfsumme:85224ebc62f1c9d7a2d235d917d0fe58
VDF Version:7.11.44.12 - Montag, 24. September 2012
IVDF Version:7.11.44.12 - Montag, 24. September 2012

 Allgemein    • Keine eigene Verbreitungsroutine


Aliases:
   •  Sophos: Troj/Agent-XWE
   •  Eset: Win32/TrojanDownloader.Zortob.B
   •  DrWeb: Trojan.DownLoader6.58946


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Auswirkungen:
   • Erstellt eine potentiell gefährliche Datei
   • Änderung an der Registry
   • Stiehlt Informationen


Nach Aktivierung wird ein Windows Programm gestartet welches folgendes Fenster anzeigt:


 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %HOME%\%achtstellige zufällige Buchstabenkombination%.exe



Die anfänglich ausgeführte Kopie der Malware wird gelöscht.



Es wird folgende Datei erstellt:

%Verzeichnis in dem die Malware ausgeführt wurde%\%ausgeführte Datei%.txt Es wird mit der vorgegebenen standard Anwendung geöffnet.

 Hintertür Kontaktiert Server:
Den folgenden:
   • http://%IP Addresse%/%Hexadezimale Zahl%

Hierdurch können Informationen gesendet und Hintertürfunktionen bereitgestellt werden. Außerdem wird die Verbindung regelmäßig wiederholt.

 Injektion – Es injiziert sich selbst als Remote-Thread in Prozesse.

    Prozessname:
   • %SYSDIR%\svchost.exe


Die Beschreibung wurde erstellt von Daniel Mocanu am Dienstag, 25. September 2012
Die Beschreibung wurde geändert von Daniel Mocanu am Dienstag, 25. September 2012

zurück . . . .