TR/Buzus.iij - Trojan

Siehe auch Deutsch

Kurzfassung

Vollständig

Statistik

Name:	TR/Buzus.iij
Art:	Trojan
In freier Wildbahn:	Nein
Gemeldete Infektionen:	Niedrig bis mittel
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Mittel
Statische Datei:	Ja
Dateigröße:	565.248 Bytes
MD5 Prüfsumme:	1C1D8C231799D9BA5E983D5D23648459
VDF Version:	7.00.04.159 - Mon, 09 Jun 2008 13:16 (GMT+1)
IVDF Version:	7.00.04.162 - Mon, 09 Jun 2008 13:16 (GMT+1)

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Aliases:
   • Kaspersky: Backdoor.Win32.Hupigon.cmgp
   • Bitdefender: Trojan.Delf.Inject.Z

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Änderung an der Registry
   • Stiehlt Informationen
   • Ermöglicht unbefugten Zugriff auf den Computer

Dateien Eine Kopie seiner selbst wird hier erzeugt:
• %WINDIR%\temote.exe

Die anfänglich ausgeführte Kopie der Malware wird gelöscht.

Registry Die folgenden Registryschlüssel werden hinzugefügt um den Service nach einem Neustart des Systems erneut zu laden.

– [HKLM\System\CurrentControlSet\Services\Fast Compatibi\ImagePath]
• "%WINDIR%\temote.exe"

Hintertür Kontaktiert Server:
Den folgenden:
• xs12.3322.org:8000

Hierdurch werden Hintertürfunktionen bereitgestellt.

Injektion – Es injiziert sich in einen Prozess.

Prozessname:
• svchost.exe

Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Delphi geschrieben.

Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Kurzfassung hier.

Beschreibung erstellt von Irina Diaconescu am Mon, 05 Jan 2009 16:33 (GMT+1)
Beschreibung geändert von Andrei Gherman am Tue, 06 Jan 2009 10:29 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück