TR/Agent.XF.14 - Trojan

Siehe auch Deutsch

Kurzfassung

Vollständig

Statistik

Name:	TR/Agent.XF.14
Entdeckt am:	11/08/2006
Art:	Trojan
In freier Wildbahn:	Nein
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Niedrig bis mittel
Statische Datei:	Ja
Dateigröße:	7.680 Bytes
MD5 Prüfsumme:	7fb2e565e9cffadaa742a2439732ab89
VDF Version:	6.35.01.81 - Fri, 11 Aug 2006 13:54 (GMT+1) - Fri, 11 Aug 2006 13:54 (GMT+1)
IVDF Version:	6.35.01.81 - Fri, 11 Aug 2006 13:54 (GMT+1) - Fri, 11 Aug 2006 13:54 (GMT+1)

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Alias:
   • Kaspersky: Trojan.Win32.Agent.xf

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Registry Folgender Registryschlüssel wird hinzugefügt:

– [HKCU\Software\Microsoft\Internet Explorer\Main]
   • "Display Inline Videos"="no"

Folgender Registryschlüssel wird geändert:

– [HKCU\Software\Microsoft\Internet Explorer\Main]
   Alter Wert:
   • "Display Inline Images"="yes"
   Neuer Wert:
   • "Display Inline Images"="no"

Hintertür Kontaktiert Server:
Alle der folgenden:
   • http://bigxxxsex.com/**********
   • http://seproger.com/ld/**********

Außerdem wird die Verbindung regelmäßig wiederholt.

Möglichkeiten der Fernkontrolle:
    • Besuch einer Webseite

Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
• PEcompact

Kurzfassung hier.

Beschreibung erstellt von Gabriel Mustata am Mon, 14 Aug 2006 15:02 (GMT+1)
Beschreibung geändert von Gabriel Mustata am Mon, 28 Aug 2006 15:59 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück