Name:TR/Weelsof.EB.7
Entdeckt am:01/10/2012
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Hoch
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Dateigröße:60.416 Bytes
MD5 Prüfsumme:61a2f310098b532e62da736eb0b4d7a3
VDF Version:7.11.44.200 - Montag, 1. Oktober 2012
IVDF Version:7.11.44.200 - Montag, 1. Oktober 2012

 Allgemein    • Keine eigene Verbreitungsroutine


Aliases:
   •  Symantec: Trojan.Smoaler
   •  Eset: Win32/TrojanDownloader.Zortob.B trojan


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Auswirkungen:
   • Erstellt eine potentiell gefährliche Datei
   • Änderung an der Registry
   • Stiehlt Informationen


Nach Aktivierung wird ein Windows Programm gestartet welches folgendes Fenster anzeigt:


 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %HOME%\Local Settings\Application Data\%achtstellige zufällige Buchstabenkombination%.exe



Die anfänglich ausgeführte Kopie der Malware wird gelöscht.



Es wird folgende Datei erstellt:

%Verzeichnis in dem die Malware ausgeführt wurde%\%ausgeführte Datei%.txt Es wird mit der vorgegebenen standard Anwendung geöffnet.

 Hintertür Kontaktiert Server:
Alle der folgenden:
   • 46.**********.86
   • 188.**********.180
   • 178.**********.54
   • 125.**********.185
   • 50.**********.150
   • 217.**********.108
   • 192.**********.255
   • 46.**********.98
   • 94.**********.157
   • 202.**********.202

Hierdurch können Informationen gesendet und Hintertürfunktionen bereitgestellt werden.

 Injektion – Es injiziert sich als einen Remote Thread in einen Prozess.

    Prozessname:
   • %SYSDIR%\svchost.exe


Description inserted by Daniel Mocanu on woensdag 3 oktober 2012
Description updated by Daniel Mocanu on woensdag 3 oktober 2012

Terug . . . .

© 2013 Avira Operations GmbH & Co. KG. Alle rechten voorbehouden.

Mijn Account

https:// Dit venster is voor uw veiligheid gecodeerd.