TR/Pipas.A - Trojan

Siehe auch

Kurzfassung

Vollständig

Statistik

Name:	TR/Pipas.A
Entdeckt am:	08/11/2005
Art:	Trojan
In freier Wildbahn:	Nein
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Niedrig
Statische Datei:	Ja
Dateigröße:	42.496 Bytes
MD5 Prüfsumme:	e10b32078e75f31653a1632d064533d1
VDF Version:	6.32.00.119 - Thu, 27 Oct 2005 09:28 (GMT+1)

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Aliases:
   • Kaspersky: Trojan.Win32.Agent.fe
   • Bitdefender: Trojan.Agent.FE

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Änderung an der Registry

Dateien Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\d%vierstellige zufällige Buchstabenkombination%.exe

Die anfänglich ausgeführte Kopie der Malware wird gelöscht.

Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "d%vierstellige zufällige Buchstabenkombination%.exe"="%sysdir%\d%vierstellige zufällige Buchstabenkombination%"

Alle Werte des folgenden Registryschlüssel und alle Subkeys werden gelöscht:
   • [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\llams_ogol]

Folgende Registryschlüssel werden hinzugefügt:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins]
   • "%fünfstellige zufällige Buchstabenkombination%"=hex:%Hex Werte%

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   BrowseNewProcess]
   • "BrowseNewProcess"="yes"

Rootkit Technologie Ist eine Technoloie die eine bestimmte Art von Malware beschreibt. Diese versteckt sich vor Systemprogrammen, Sicherheitsprogrammen und letztendlich dem Benutzer.

Versteckt folgendes:
– Eigener Prozess

Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Kurzfassung hier.

Beschreibung erstellt von Iulia Diaconescu am Tue, 08 Nov 2005 17:53 (GMT+1)
Beschreibung geändert von Iulia Diaconescu am Fri, 25 Nov 2005 17:04 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück