Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Crypt.ZPACK.20427
Entdeckt am:24/08/2013
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:367.616 Bytes
MD5 Prüfsumme:AF610A8D2CB9B1CCB41E23DA062E2972
VDF Version:7.11.97.248 - Samstag, 24. August 2013
IVDF Version:7.11.97.248 - Samstag, 24. August 2013

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Avast: Win32:FakeImg-D [Trj]
   •  Microsoft: Worm:Win32/Dorpiex.B
   •  AVG: Inject.BJVD
   •  Eset: a variant of Win32/Injector.AIFY
   •  AhnLab: Trojan/Win32.Inject
   •  Fortinet: W32/Injector.AIFY
   •  Ikarus: Backdoor.Win32.Ruskill


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Setzt Sicherheitseinstellungen herunter
   • Änderung an der Registry

 Registry Folgender Registryschlüssel wird geändert:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
   Alter Wert:
   • "MigrateProxy"=%Einstellungen des Benutzers%
   • "ProxyEnable"=%Einstellungen des Benutzers%
   • "ProxyServer"=%Einstellungen des Benutzers%
   • "ProxyOverride"=%Einstellungen des Benutzers%
   • "AutoConfigURL"=%Einstellungen des Benutzers%
   Neuer Wert:
   • "MigrateProxy"=dword:00000001
   • "ProxyEnable"=dword:00000000
   • "ProxyServer"=-
   • "ProxyOverride"=-
   • "AutoConfigURL"=-

 Diverses Greift auf Internetressourcen zu:
   • http://vcx.ao2r**********.com/PoM.php

Die Beschreibung wurde erstellt von Alexander Bauer am Sonntag, 25. August 2013
Die Beschreibung wurde geändert von Alexander Bauer am Sonntag, 25. August 2013

zurück . . . .