Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Crypt.Xpack.47754
Entdeckt am:24/08/2013
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Mittel
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigre:117.032 Bytes
MD5 Prfsumme:122BB892BEAFE9FDDAD9E9397474380B
VDF Version:7.11.97.248 - Samstag, 24. August 2013
IVDF Version:7.11.97.248 - Samstag, 24. August 2013

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: Artemis!122BB892BEAF
   •  Sophos: Troj/Agent-ADGV
     Avast: Win32:Injector-BJP [Trj]
     AVG: Win32/Cryptor
   •  Grisoft: Win32/Cryptor
   •  Eset: Win32/PSW.Fareit.A
AhnLab: Trojan/Win32.Inject
     DrWeb: Trojan.PWS.Stealer.1932


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
   • Erstellt eine potentiell gefhrliche Datei
   • nderung an der Registry
   • Stiehlt Informationen
   • Preisfallenfunktion der Benutzer wird dazu gebracht, ein teures Abonnement abzuschlieen.


Nach Aktivierung wird folgende Information angezeigt:


 Registry Folgender Registryschlssel wird hinzugefgt:

[HKCU\Software\WinRAR]
   Neuer Wert:
   • "HWID"=%Hex Werte%

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.


Laufzeitpacker:
Um eine Erkennung zu erschweren und die Gre der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • UPX V2.00-V2.90


Kompilation datum:
Datum: 23/08/2013

Die Beschreibung wurde erstellt von Alexander Bauer am Sonntag, 25. August 2013
Die Beschreibung wurde geändert von Alexander Bauer am Sonntag, 25. August 2013

zurück . . . .