Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Barys.EB.39
Entdeckt am:08/10/2012
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Dateigröße:58368 Bytes
MD5 Prüfsumme:b6d93bdafac4aeb0b02f2c71e5b1fd49
VDF Version:7.11.45.104 - Montag, 8. Oktober 2012
IVDF Version:7.11.45.104 - Montag, 8. Oktober 2012

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan-Ransom.Win32.Gimemo.arqg
   •  Sophos: Troj/Agent-YCB
   •  Eset: Win32/TrojanDownloader.Zortob.B trojan
   •  DrWeb: BackDoor.Kuluoz.3


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Änderung an der Registry

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %appdata%\%achtstellige zufällige Buchstabenkombination%.exe

 Registry Einer der folgenden Werte wird dem Registry key hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "jfgsmslk"=""%appdata%\%achtstellige zufällige Buchstabenkombination%""



Folgender Registryschlüssel wird hinzugefügt:

– [HKCU\Software\xcqahuiu]

 Diverses Internetverbindung:
Um auf eine verfügbare Internetverbindung zu prüfen wird folgender DNS Server kontaktiert:
   • 217.**********.**********.108:84/get/passf_v4_2.dll.crp


Steuerungs Event:
Die folgenden Steuerungs Event werden erstellt:
   • URLDownloadToFile
   • CreateProcess
   • Createfile


String:
Des Weiteren enthält es folgende Zeichenkette:
   • You fag!!!!!

Die Beschreibung wurde erstellt von Wensin Lee am Dienstag, 9. Oktober 2012
Die Beschreibung wurde geändert von Wensin Lee am Dienstag, 9. Oktober 2012

zurück . . . .