Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Agent.131072.V
Entdeckt am:17/07/2008
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:131072 Bytes
MD5 Prüfsumme:62A9D50283697D8AE63FAD926F37CDC3
VDF Version:7.00.05.125
IVDF Version:7.00.05.134 - Donnerstag, 17. Juli 2008

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Sophos: Troj/Ransom-UA
   •  Eset: Win32/Trustezeb.C


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

 Dateien Kopien seiner selbst werden hier erzeugt:
   • %temp%\%Zufällig%.pre
   • %appdata%\%Zufällig%\%Zufällig%.exe



Die anfänglich ausgeführte Kopie der Malware wird gelöscht.

 Registry Einer der folgenden Werte wird dem Registry key hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

–  HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • "%Zufällig%"="%appdata%\%Zufällig%\%Zufällig%.exe"

 Diverses  Kontaktiert folgende Webseite um auf eine vorhandene Internetverbindung zu Überprüfen:
   • http://nvu**********.com/inbox.php?ltype=ld&ccr=1&id=%system_hash%&stat=0&ver=2000803&loc=0x0809&os=%osname%

Die Beschreibung wurde erstellt von Soe-liang Tan am Mittwoch, 15. Mai 2013
Die Beschreibung wurde geändert von Soe-liang Tan am Mittwoch, 15. Mai 2013

zurück . . . .