Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Small.EB.38
Entdeckt am:24/09/2012
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Hoch
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Dateigre:83.968 Bytes
MD5 Prfsumme:85224ebc62f1c9d7a2d235d917d0fe58
VDF Version:7.11.44.12 - Montag, 24. September 2012
IVDF Version:7.11.44.12 - Montag, 24. September 2012

 Allgemein    • Keine eigene Verbreitungsroutine


Aliases:
   •  Sophos: Troj/Agent-XWE
   •  Eset: Win32/TrojanDownloader.Zortob.B
     DrWeb: Trojan.DownLoader6.58946


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows 7


Auswirkungen:
   • Erstellt eine potentiell gefhrliche Datei
   • nderung an der Registry
   • Stiehlt Informationen


Nach Aktivierung wird ein Windows Programm gestartet welches folgendes Fenster anzeigt:


 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %HOME%\%achtstellige zufllige Buchstabenkombination%.exe



Die anfnglich ausgefhrte Kopie der Malware wird gelscht.



Es wird folgende Datei erstellt:

%Verzeichnis in dem die Malware ausgefhrt wurde%\%ausgefhrte Datei%.txt Es wird mit der vorgegebenen standard Anwendung geffnet.

 Hintertr Kontaktiert Server:
Den folgenden:
   • http://%IP Addresse%/%Hexadezimale Zahl%

Hierdurch knnen Informationen gesendet und Hintertrfunktionen bereitgestellt werden. Auerdem wird die Verbindung regelmig wiederholt.

 Injektion  Es injiziert sich selbst als Remote-Thread in Prozesse.

    Prozessname:
   • %SYSDIR%\svchost.exe


Die Beschreibung wurde erstellt von Daniel Mocanu am Dienstag, 25. September 2012
Die Beschreibung wurde geändert von Daniel Mocanu am Dienstag, 25. September 2012

zurück . . . .