Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:DDOS/Nitol.A.215
Entdeckt am:28/11/2012
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
VDF Version:7.11.51.190 - Mittwoch, 28. November 2012
IVDF Version:7.11.51.190 - Mittwoch, 28. November 2012

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Symantec: Backdoor.Trojan
   •  Mcafee: Trojan-FCKC!162F79FE4179
   •  Kaspersky: Trojan.Win32.MicroFake.ba
   •  TrendMicro: WORM_MICROFAKE.A
   •  F-Secure: Trojan:W32/MicroFake.A
   •  Sophos: Mal/Nitol-C
   •  Bitdefender: Trojan.Microfake.D
   •  Avast: Win32:Malware-gen
   •  Microsoft: DDoS:Win32/Nitol.A
   •  AVG: Generic21.ANLJ
   •  Panda: Trj/Downloader.SKT
   •  PCTools: Backdoor.Trojan!rem
   •  Eset: Win32/Agent.RNS
   •  GData: Trojan.Microfake.D
   •  AhnLab: Trojan/Win32.Scar
   •  DrWeb: DDoS.Rincux.316
   •  Fortinet: W32/Dropper.RNS!tr
   •  Ikarus: Trojan.Win32.MicroFake
   •  Norman: Nitol.A
   •  Rising: Trojan.Spy.Win32.Hijclpk.b


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Ermöglicht unbefugten Zugriff auf den Computer
   • Kann zur Ausführung von schädlichem Code verwendet werden
   • Kann von Hackern oder Malware dazu benutzt werden, die Sicherheitseinstellungen herabzusetzen

 Dateien Kopien seiner selbst werden hier erzeugt:
   • %SYSDIR%\hra33.dll
   • %ALLUSERSPROFILE%\Application Data\AdobeSetup{AC76BA86-7AD7-1031-7B44-AA0000000001}\lpk.dll
   • %HOME%\Local Settings\Temp\7zS161.tmp\lpk.dll
   • %ALLUSERSPROFILE%\{90140000-0011-0000-0000-0000000FF1CE}-C\lpk.dll
   • C:\NTRECYCLERS-1-5-18\lpk.dll
   • C:\NTRECYCLERS-1-5-21-602162358-2077806209-839522115-1003\lpk.dll
   • ..
   • ..



Es wird folgende Datei erstellt:

%SYSDIR%\ylnqq.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/MicroFake.BA.2

%TEMPDIR%\hrl172.tmp Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/MicroFake.BA.2

 Hintertür Kontaktiert Server:
Den folgenden:
   • http://wqjkz**********222.org


Die Beschreibung wurde erstellt von Elias Lan am Sonntag, 6. Oktober 2013
Die Beschreibung wurde geändert von Elias Lan am Sonntag, 6. Oktober 2013

zurück . . . .