Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Spy.Injector.AH
Entdeckt am:23/08/2013
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Hoch
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Nein
VDF Version:7.11.97.226 - Freitag, 23. August 2013
IVDF Version:7.11.97.226 - Freitag, 23. August 2013

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan-Spy.Win32.Zbot.otwe
   •  Sophos: Troj/Agent-ADIB
   •  Grisoft: Inject.BJCU
   •  Eset: Win32/Trustezeb.E trojan
     DrWeb: Trojan.DownLoader10.8118
     Ikarus: Trojan-Ransom.Foreign


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
   • Erstellt eine potentiell gefhrliche Datei
   • nderung an der Registry
   • Stiehlt Informationen

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %TEMPDIR%\%zufllige Buchstabenkombination%\%zufllige Buchstabenkombination%.exe

 Registry Der folgende Registryschlssel wird hinzugefgt um den Prozess nach einem Neustart des Systems erneut zu starten.

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • %zufllige Buchstabenkombination%=%TEMPDIR%\%zufllige Buchstabenkombination%\%zufllige Buchstabenkombination%.exe

 Injektion Es injiziert sich als einen Remote Thread in einen Prozess.

    Prozessname:
   • svchost.exe


 Diverses Greift auf Internetressourcen zu:
   • networksecurityx.hop**********.org

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Gre der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • UPX V2.00-V2.90


Kompilation datum:
Datum: 14/08/2013

Die Beschreibung wurde erstellt von Alexander Bauer am Samstag, 24. August 2013
Die Beschreibung wurde geändert von Alexander Bauer am Samstag, 24. August 2013

zurück . . . .