TR/Agent.BQI - Trojan

Siehe auch Deutsch

Kurzfassung

Vollständig

Statistik

Name:	TR/Agent.BQI
Entdeckt am:	30/06/2006
Art:	Trojan
In freier Wildbahn:	Nein
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Niedrig
Statische Datei:	Nein
Dateigröße:	> 5.263 Bytes
VDF Version:	6.35.00.98 - Fri, 30 Jun 2006 09:40 (GMT+1)
IVDF Version:	6.35.00.124 - Thu, 06 Jul 2006 06:24 (GMT+1)

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Alias:
   • Kaspersky: Trojan.Win32.Agent.rq

Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Dateien Eine Kopie seiner selbst wird hier erzeugt:
• %Verzeichnis in dem die Malware ausgeführt wurde%\%mehrere zufällige Zahlen von 0 - 9%.exe

Die anfänglich ausgeführte Kopie der Malware wird gelöscht.

Folgende Datei wird gelöscht:
• %Verzeichnis in dem die Malware ausgeführt wurde%\*.exe

Diverses Anti Debugging
Es wird überprüft ob folgendes Programm aktiv ist:
• hl.exe

War dies erfolgreich wird folgendes angezeigt und danach sofort beendet:

Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.

Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Kurzfassung hier.

Beschreibung erstellt von Iulia Diaconescu am Mon, 28 Aug 2006 09:27 (GMT+1)
Beschreibung geändert von Iulia Diaconescu am Tue, 29 Aug 2006 11:32 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück