Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Name:TR/Spy.Esdino.A
Entdeckt am:17/10/2012
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Dateigröße:3767656 Bytes
MD5 Prüfsumme:7c8909aecc35fb8587dbf1c2f41372b8
VDF Version:7.11.46.122 - Mittwoch, 17. Oktober 2012
IVDF Version:7.11.46.122 - Mittwoch, 17. Oktober 2012

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Alias:
   •  Norman: Aggressive commersial W32/EoRezo.CNZ


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Öffnet Webseite im Webbrowser

 Dateien Es werden folgende Dateien erstellt:

– Nicht virulente Datei:
   • %appdata%\tuto4pc_br_4\tuto4pc_br_4\1.0\conf.cyl

– Dateien für temporären Gebrauch. Diese werden möglicherweise wieder gelöscht.
   • %temp%\mfi3.tmp
   • %temp%\gch4.tmp
   • %temp%\mfi5.tmp
   • %temp%\gch6.tmp

 Diverses Internetverbindung:
Um auf eine verfügbare Internetverbindung zu prüfen werden folgende DNS Server kontaktiert:
   • upd.al**********00001.com
   • com.sucom**********.com


Kontaktiert folgende Webseite um auf eine vorhandene Internetverbindung zu Überprüfen:
   • http://www.edest**********.com.br/?utm_source=P23&utm_medium=banner%2Bor%2Btxt&utm_campaign=P23


Steuerungs Event:
Die folgenden Steuerungs Event werden erstellt:
   • GetKeyState
   • GetAsyncKeyState
   • CopyFile
   • GetWindowDirectory
   • IsProcessorFeaturePresent
   • CreateProcess
   • CreateFile
   • GetDriveType
   • CreateToolhelp32Snapshot


String:
Des Weiteren enthält es folgende Zeichenketten:
   • MAIL FROM:
   • RCPT TO:
   • HELO
   • USER
   • PASS
   • LIST
   • TYPE
   • SYST
   • REST
   • PASV
   • PORT
   • RETR
   • CONNECT
   • NOTICE
   • PART
   • JOIN
   • MODE
   • JOIN
   • PASS
   • USER
   • QUIT

Descrizione inserita da Wensin Lee su giovedì 18 ottobre 2012
Descrizione aggiornata da Wensin Lee su giovedì 18 ottobre 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.