Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Spy.Bebloh.EB.94
Entdeckt am:30/01/2013
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Mittel bis hoch
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigre:230.904 Bytes
MD5 Prfsumme:E984A9E640593A866542906DE77B03BC
VDF Version:7.11.59.52 - Mittwoch, 30. Januar 2013
IVDF Version:7.11.59.52 - Mittwoch, 30. Januar 2013

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan.Win32.Bublik.acwh
   •  Sophos: Mal/EncPk-MP
     Avast: Win32:Crypt-OVP
     Microsoft: Trojan:Win32/Bublik.B
   •  Panda: Trj/OCJ.C
   •  Eset: Win32/Spy.Bebloh.J
     DrWeb: BackDoor.Bebloh.21
     Fortinet: W32/Zbot.DHN!tr


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
   • Erstellt eine potentiell gefhrliche Datei
   • nderung an der Registry
   • Stiehlt Informationen

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %SYSDIR%\%Zufllig%.exe

 Registry Folgender Registryschlssel wird hinzugefgt:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
   Image File Execution Options\userinit.exe]
   • "Debugger"="%Zufllig%.exe"

 Diverses Greift auf Internetressourcen zu:
   • gel**********om/f/t.php

Die Beschreibung wurde erstellt von Eric Burk am Freitag, 1. Februar 2013
Die Beschreibung wurde geändert von Eric Burk am Freitag, 1. Februar 2013

zurück . . . .