English
Deutsch
Français
Español
Italiano
Home
Vireninfos
TR/Agent.ies
Suche
Home
Support
Lösungen
Produkte
Downloads
Vireninfos
Statistiken
VDF Historie
Virenkunde
Datei-Upload
Sicherheits-News
In-the-Wild-Viren
Unternehmen
Presse
Partner
Newsletter
TechBlog
TR/Agent.ies - Trojan
Siehe auch
Kurzfassung
Vollständig
Statistik
Wie würden Sie diese Information bewerten?
Wertlos
Hervorragend
Name:
TR/Agent.ies
Entdeckt am:
24/12/2008
Art:
Trojan
In freier Wildbahn:
Ja
Gemeldete Infektionen:
Niedrig
Verbreitungspotenzial:
Niedrig
Schadenspotenzial:
Niedrig
Statische Datei:
Nein
Dateigröße:
~1.390.000 Bytes
VDF Version:
7.01.01.28
- Wed, 24 Dec 2008 08:16 (GMT+1)
General
Verbreitungsmethode:
• Keine eigene Verbreitungsroutine
Aliases:
• Kaspersky: Worm.Win32.AutoRun.arif
• F-Secure: Worm.Win32.AutoRun.arif
• Eset: Win32/FlyStudio.NET
Betriebsysteme:
• Windows 2000
• Windows XP
Auswirkungen:
• Änderung an der Registry
Dateien
Kopien seiner selbst werden hier erzeugt:
• %systemdir%\XP-290F2C69.EXE
• %systemdir%\XP-%8 random hexa digits%.exe
Es werden folgende Dateien erstellt:
– Nicht virulente Datei:
• C:\Documents and Settings\%user%\Start Menu\Programs\Startup\ˇˇˇˇˇˇ
(short-cut to XP-290F2C69.EXE)
– Dateien für temporären Gebrauch. Diese werden möglicherweise wieder gelöscht.
• %systemdir%\com.run
• %systemdir%\dp1.fne
• %systemdir%\eAPI.fne
• %systemdir%\internet.fne
• %systemdir%\krnln.fnr
• %systemdir%\RegEx.fnr
• %systemdir%\shell.fne
• %systemdir%\spec.fne
• %systemdir%\og.EDT
• %systemdir%\og.dll
• %systemdir%\ul.dll
• %tempdir%\E_4\com.run
• %tempdir%\E_4\dp1.fne
• %tempdir%\E_4\eAPI.fne
• %tempdir%\E_4\internet.fne
• %tempdir%\E_4\krnln.fnr
• %tempdir%\E_4\RegEx.fnr
• %tempdir%\E_4\shell.fne
• %tempdir%\E_4\spec.fne
Es wird versucht folgende Datei auszuführen:
– Dateiname:
• %systemdir%\XP-%8 random hexa digits%.exe
Des weiteren enthält sie schadhaften Code. Erkannt als: TR/Agent.ies
Registry
Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "XP-290F2C69"="
%SYSDIR%
\XP-290F2C69.EXE"
Hintertür
Kontaktiert Server:
Den folgenden:
• http://www.hidatabase.cn/**.***
Datei Einzelheiten
Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.
Kurzfassung
hier
.
Beschreibung erstellt von Mihai Dilimot am Wed, 29 Jul 2009 12:30 (GMT+1)
Beschreibung geändert von Mihai Dilimot am Wed, 29 Jul 2009 13:34 (GMT+1)
»
Über Malware
»
Über Phishing
»
In-the-Wild-Viren
« zurück
Diese Seite drucken
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Einfach aktuelle Nachrichten von Avira bekommen, als
Erkennt und entfernt bestimmte Malware und ihre Varianten.
Hier downloaden
Virenwarnung
auf Ihre Webseite einbinden
© 2009 Avira GmbH
Copyright
|
Datenschutz
|
Sitemap
|
Feedback
|
Impressum
|
FAQ
|
Kontakt
Vireninfos TR/Agent.ies
Diese Seite drucken
.gif)
