Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Rogue.9656087
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigre:709.240 Bytes
MD5 Prfsumme:331DE39B80019A55DA553830A92B3195

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Symantec: exqWebSearch
   •  Mcafee: RDN/Generic.hra!bs
   •  TrendMicro: TROJ_GEN.R0CBC0OJ213
   •  Sophos: Mal/VMProtBad-A
   •  Panda: Trj/CI.A
   •  Eset: Win32/ELEX.O
     Fortinet: W32/VMProtBad.A


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7

 Dateien Es versucht folgende Dateien auszufhren:

Dateiname:
   • %appdata%\eUpdate\824376E7BBF443daB37D5616135D7C74\delta-homes.exe


Dateiname:
   • %temp%\eIntaller\4483E8E583A44d43BD73043488745A96\eXQ.exe

 Registry Folgende Registryschlssel werden hinzugefgt:

[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\Multi-Protocol Unified Hello\Client]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\Multi-Protocol Unified Hello\Server]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\PCT 1.0\Client]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\PCT 1.0\Server]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Ciphers]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Ciphers\RC4 128/128]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Ciphers\Triple DES 168/168]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Ciphers\NULL]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Hashes\MD5]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Hashes\SHA]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   KeyExchangeAlgorithms]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   KeyExchangeAlgorithms\PKCS]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   KeyExchangeAlgorithms\Diffie-Hellman]
[HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols]

 Diverses  Kontaktiert folgende Webseiten um auf eine vorhandene Internetverbindung zu berprfen:
   • http://xa.xin**********om/v4/sof-ne**********language,en
   • http://xa.xin**********om/v4/sof-ne**********oad.finish,4781
   • http://dl.ele**********5.com/dl/get_tab
   • http://file.s**********om/Public/so**********ll/eXQ.exe
   • http://dl.ele**********5.com/Public**********6.crx
   • http://dl.ele**********5.com/Public**********6.crx

Die Beschreibung wurde erstellt von Soe-liang Tan am Dienstag, 8. Oktober 2013
Die Beschreibung wurde geändert von Soe-liang Tan am Dienstag, 8. Oktober 2013

zurück . . . .