Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
Name:TR/Weelsof.EB.7
Entdeckt am:01/10/2012
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Hoch
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Dateigre:60.416 Bytes
MD5 Prfsumme:61a2f310098b532e62da736eb0b4d7a3
VDF Version:7.11.44.200 - Montag, 1. Oktober 2012
IVDF Version:7.11.44.200 - Montag, 1. Oktober 2012

 Allgemein    • Keine eigene Verbreitungsroutine


Aliases:
   •  Symantec: Trojan.Smoaler
   •  Eset: Win32/TrojanDownloader.Zortob.B trojan


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows 7


Auswirkungen:
   • Erstellt eine potentiell gefhrliche Datei
   • nderung an der Registry
   • Stiehlt Informationen


Nach Aktivierung wird ein Windows Programm gestartet welches folgendes Fenster anzeigt:


 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %HOME%\Local Settings\Application Data\%achtstellige zufllige Buchstabenkombination%.exe



Die anfnglich ausgefhrte Kopie der Malware wird gelscht.



Es wird folgende Datei erstellt:

%Verzeichnis in dem die Malware ausgefhrt wurde%\%ausgefhrte Datei%.txt Es wird mit der vorgegebenen standard Anwendung geffnet.

 Hintertr Kontaktiert Server:
Alle der folgenden:
   • 46.**********.86
   • 188.**********.180
   • 178.**********.54
   • 125.**********.185
   • 50.**********.150
   • 217.**********.108
   • 192.**********.255
   • 46.**********.98
   • 94.**********.157
   • 202.**********.202

Hierdurch knnen Informationen gesendet und Hintertrfunktionen bereitgestellt werden.

 Injektion Es injiziert sich als einen Remote Thread in einen Prozess.

    Prozessname:
   • %SYSDIR%\svchost.exe


Descrição enviada por Daniel Mocanu em quarta-feira, 3 de outubro de 2012
Descrição atualizada por Daniel Mocanu em quarta-feira, 3 de outubro de 2012

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.