TR/Spy.Banker.AATZ.2 - Trojan

Siehe auch Deutsch

Kurzfassung

Vollständig

Statistik

Name:	TR/Spy.Banker.AATZ.2
Entdeckt am:	27/05/2008
Art:	Trojan
In freier Wildbahn:	Ja
Gemeldete Infektionen:	Niedrig bis mittel
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Niedrig bis mittel
Statische Datei:	Ja
Dateigröße:	40.448 Bytes
MD5 Prüfsumme:	6243cdd306f62cc5599b261ae3ada07e
IVDF Version:	7.00.04.98 - Tue, 27 May 2008 12:02 (GMT+1)

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Aliases:
   • Symantec: Downloader
   • TrendMicro: TSPY_TARNO.U
   • Sophos: Troj/Dloadr-BLX
   • Panda: Trj/Banker.LAQ
   • Grisoft: PSW.Banker4.AHDP
   • VirusBuster: TrojanSpy.Banker.BCIN
   • Eset: Win32/Spy.Banker.OVJ trojan
   • Bitdefender: Trojan.Spy.Banker.AATZ

Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows CE

Auswirkungen:
   • Änderung an der Registry

Registry Es wird ein browser helper object (BHO) registriert indem folgender key hinzugefügt wird:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{3A4E6FF3-BF59-446E-9DC8-731BCE2F349A}]

Folgende Registryschlüssel werden hinzugefügt:

– [HKCR\CLSID\{%CLSID%}]
   • "(Default)"="NETWORK SERVICE"

– [HKCR\CLSID\{%CLSID%}\InprocServer32]
   • "(Default)"="%Malware DLL%"
   • "ThreadingModel"="Apartment"

– [HKCR\msupdate.Microsoft Update Service]
   • "(Default)"="NETWORK SERVICE"

– [HKCR\msupdate.Microsoft Update Service\Clsid]
   • "(Default)"="{3A4E6FF3-BF59-446E-9DC8-731BCE2F349A}"

Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Delphi geschrieben.

Kurzfassung hier.

Beschreibung erstellt von Thomas Wegele am Wed, 09 Jul 2008 15:06 (GMT+1)
Beschreibung geändert von Thomas Wegele am Wed, 09 Jul 2008 15:14 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück