English
Deutsch
Français
Español
Italiano
Home
Vireninfos
DR/Agent.24576.D
Suche
Home
Support
Lösungen
Produkte
Downloads
Vireninfos
Statistiken
VDF Historie
Virenkunde
Datei-Upload
Sicherheits-News
In-the-Wild-Viren
Unternehmen
Presse
Partner
Newsletter
TechBlog
DR/Agent.24576.D - Dropper
Siehe auch
Kurzfassung
Vollständig
Statistik
Wie würden Sie diese Information bewerten?
Wertlos
Hervorragend
Name:
DR/Agent.24576.D
Entdeckt am:
14/07/2009
Art:
Dropper
In freier Wildbahn:
Ja
Gemeldete Infektionen:
Niedrig
Verbreitungspotenzial:
Niedrig
Schadenspotenzial:
Niedrig
Statische Datei:
Ja
Dateigröße:
160.768 Bytes
MD5 Prüfsumme:
816852a7b5f831e6f2c517e4adab4c8b
VDF Version:
7.01.04.229
- Wed, 15 Jul 2009 10:17 (GMT+1)
General
Verbreitungsmethode:
• Keine eigene Verbreitungsroutine
Aliases:
• Kaspersky: Trojan.Win32.FraudPack.pnd
• Eset: Win32/Agent.PTU
Betriebsystem:
• Windows 2000
• Windows XP
Dateien
Es wird folgende Datei erstellt:
–
%WINDIR%
\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job Die Datei ist ein geplanter Task welche die Malware zu einem vordefinierten Zeitpunkt ausführt. Erkannt als: DR/Agent.24576.D
Registry
Einer der folgenden Werte wird dem Registry key hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
• "Cognac"="%executedir%\%filename%"
Folgender Registryschlüssel wird hinzugefügt:
– [HKCU\Software\Cognac]
• "s00000002"="xC7aKZ+O6wyPlq1krRM4sG7m2LFGsYtHjHOagBf10Uk/n4gL8s8xs9LeD5KQVh3/j+XFFlHTwF6UUl4+Okpef3si9NAD"
• "s00000000"="tSLPLpWL7R22spR48AI743bz2Kge8sEVwV+urCGnghdg18Eo9NMs8sbCQvO2E1u+0quRUXD4ug6/bjAxfhYCb0UfzdlfROGiR3tfoylOcLHAH7yCiaBvnRZU43lFwg68rbA4VH7otTRUnUsktecNSQn93wDFIJBfAX62KOJrH23WF92s8q2F8M80+JJig46X"
• "s00000001"="tSbFNJuL/h22spR48AI743bz2Kge8sEVwV+urCH4hQZ8wYY/9Mx6vsrfS7m2BQah1q7ZF2rk+EDaFAUifhYCbyBhsJUQGaLyTGBKui0aPLfAWqyJkrkwxVYJ925YxUWvsalrFSb3uGQ48Cdq7vYOGk77zgOQY8pPDX2obvttCiPXAcCt48LgvoQy5Y8qmoHZVCchY7PquLAM5rjqerKPIIOxpOYv0J3hxhQu1IIs1QfpR9uRcSSKnL0r1Tn+CHuGMGlMcnSb21WbJh41qJTeBa7Cg5sIbXgnyb1RJAxt+XV3hlpm5lLLv2UJvMh3yCDY4DF6+0AmNex2rlpZ7c0Fn3WM9K46VTgGGadaGh1hUMgr"
• "d00000004"=dword:00015180
• "d00000005"=dword:00000002
• "d00000002"=dword:01ca048e
• "d00000003"=dword:30c2cb60
• "d00000006"=dword:00000001
• "d00000000"=dword:01ca03c7
• "d00000001"=dword:2053ab90
Hintertür
Kontaktiert Server:
Alle der folgenden:
• http://imagesrepository.com/**************
• http://delphiner.com/***********
Dies geschieht mittels der HTTP POST Methode unter Verwendung eines PHP Scripts.
Kurzfassung
hier
.
Beschreibung erstellt von Mihai Dilimot am Fri, 17 Jul 2009 08:18 (GMT+1)
Beschreibung geändert von Mihai Dilimot am Fri, 17 Jul 2009 13:37 (GMT+1)
»
Über Malware
»
Über Phishing
»
In-the-Wild-Viren
« zurück
Diese Seite drucken
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Einfach aktuelle Nachrichten von Avira bekommen, als
Erkennt und entfernt bestimmte Malware und ihre Varianten.
Hier downloaden
Virenwarnung
auf Ihre Webseite einbinden
© 2009 Avira GmbH
Copyright
|
Datenschutz
|
Sitemap
|
Feedback
|
Impressum
|
FAQ
|
Kontakt
Vireninfos DR/Agent.24576.D
Diese Seite drucken
.gif)
