TR/Hijack.AE.2 - Trojan

Siehe auch Deutsch

Kurzfassung

Vollständig

Statistik

Name:	TR/Hijack.AE.2
Entdeckt am:	10/11/2008
Art:	Trojan
In freier Wildbahn:	Ja
Gemeldete Infektionen:	Niedrig bis mittel
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Niedrig
Statische Datei:	Nein
Dateigröße:	~19.500 Bytes
IVDF Version:	7.01.00.65 - Mon, 10 Nov 2008 17:34 (GMT+1)

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Alias:

Ähnliche Erkennung:
   • TR/Hijack.AE

Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Lädt schädliche Dateien herunter
   • Stiehlt Informationen

Hintertür Kontaktiert Server:
Den folgenden:
• %übergebener Parameter%

Hierdurch können Informationen gesendet und Hintertürfunktionen bereitgestellt werden. Dies geschieht mittels der HTTP POST Methode unter Verwendung eines PHP Scripts.

Injektion – Es injiziert sich in einen Prozess.

Prozessname:
• %übergebener Parameter%

Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.

Kurzfassung hier.

Beschreibung erstellt von Andrei Gherman am Mon, 17 Nov 2008 14:08 (GMT+1)
Beschreibung geändert von Andrei Gherman am Mon, 17 Nov 2008 14:11 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück