English
Deutsch
Español
Italian
Home
Vireninfos
TR/NSAnti.B.7
Suche
Home
Support
Lösungen
Produkte
Downloads
Vireninfos
Statistiken
VDF Historie
Virenkunde
Datei-Upload
Sicherheits-News
In-the-Wild-Viren
Unternehmen
Presse
Partner
Newsletter
TR/NSAnti.B.7 - Trojan
Siehe auch
Kurzfassung
Vollständig
Statistik
Wie würden Sie diese Information bewerten?
Wertlos
Hervorragend
Name:
TR/NSAnti.B.7
Entdeckt am:
29/07/2006
Art:
Trojan
In freier Wildbahn:
Nein
Gemeldete Infektionen:
Niedrig
Verbreitungspotenzial:
Niedrig
Schadenspotenzial:
Niedrig bis mittel
Statische Datei:
Ja
Dateigröße:
42.102 Bytes
MD5 Prüfsumme:
caf96db786db731ed89d4ec7a7596ea5
VDF Version:
6.35.01.20
IVDF Version:
6.35.01.20
General
• Symantec: Trojan.PWS.QQPass
• TrendMicro: TSPY_QQPASS.QM
• Bitdefender: Trojan.NSAnti.B
Betriebsysteme:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows ME
Auswirkungen:
• Erstellt eine Datei
• Erstellt eine potentiell gefährliche Datei
• Zeichnet Tastatureingaben auf
• Änderung an der Registry
• Stiehlt Informationen
Dateien
Eine Kopie seiner selbst wird hier erzeugt:
•
%PROGRAM FILES%
\Internet Explorer\PLUGINS\system.jmp
Folgende Dateien werden gelöscht:
•
%WINDIR%
\DESKTOP\WODEXIAOSHIHOUCHAONAORENXINGDESHIHOU
•
%WINDIR%
\DESKTOP\WAIOZONGSHICHANGGEHONGWONAHSOUGEHAOXIANGZHEYANGCHANGDEWODEGUXIANGZAIYUANFANG
•
%WINDIR%
\DESKTOP\TIANHEIHEITIOOTIANTIANDOUYAONIAIWODEXINSIYOUNICAIBUYAOWENWOCONGNALILAI
•
%WINDIR%
\DESKTOP\NPKCRYPT.SYS
Es wird folgende Datei erstellt:
–
%PROGRAM FILES%
\Internet Explorer\PLUGINS\system.sys Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/PSW.QQRob.GD
Registry
– HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\
ShellExecuteHooks
• "{C9953583-932E-4EA1-A04B-4523AAB72C30}"=""
Folgender Registryschlüssel wird hinzugefügt:
– HKCR\CLSID\{C9953583-932E-4EA1-A04B-4523AAB72C30}\InProcServer32
• "Default"="
%PROGRAM FILES%
\Internet Explorer\PLUGINS\system.sys"
• "ThreadingModel"="Apartment"
Hintertür
Sende Informationen über:
• Versteckte Passwörter
Injektion
– Es injiziert folgende Datei in einen Prozess:
%PROGRAM FILES%
\Internet Explorer\PLUGINS\system.sys
– Es injiziert sich als einen Thread in einen Prozess.
Prozessname:
•
%alle laufenden Prozesse%
Datei Einzelheiten
Programmiersprache:
Das Malware-Programm wurde in Delphi geschrieben.
Kurzfassung
hier
.
Beschreibung erstellt von Bogdan Iliuta am Wed, 09 Aug 2006 12:26 (GMT+1)
Beschreibung geändert von Andrei Ivanes am Mon, 14 Aug 2006 16:19 (GMT+1)
»
Über Malware
»
Über Phishing
»
In-the-Wild-Viren
« zurück
Diese Seite drucken
TR/Crypt.CFI.Gen
W32/Elkern.C
Worm/Mytob.BQ
Worm/Mytob.AD
Worm/Mytob.AP
Worm/Zhelatin.ZI
TR/Delf.Agent.ABC
TR/Agent.284658
TR/Dldr.Tiny.brm
Worm/Autorun.FY.1
Einfach aktuelle Nachrichten von Avira bekommen, als
Erkennt und entfernt folgende Malware und ihre Varianten:
Worm/Sober.J
Worm/Sober.P
Worm/Sober.Y
W32/Stanit.A
Worm/NetSky.AA
Worm/NetSky.B.1
Worm/NetSky.C
Worm/Netsky.D.Dam
Worm/NetSky.P
Worm/NetSky.X
Worm/Mytob.IN.2
Worm/Mytob.KS
TR/Spy.Banker.AATZ
TR/Spy.Banker.AATZ.1
TR/Spy.Banker.AATZ.2
TR/Spy.Banker.AATZ.3
Hier downloaden
Virenwarnung
auf Ihre Webseite einbinden
© 2008 Avira GmbH
Copyright
Datenschutz
Sitemap
Feedback
Impressum
FAQ
Kontakt
Vireninfos TR/NSAnti.B.7
Diese Seite drucken
.gif)
