Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
Name:TR/Agent.524288.40
Entdeckt am:11/05/2007
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Dateigre:520469 Bytes
MD5 Prfsumme:0741367b275c28de39543c0d974097d9
VDF Version:6.38.01.122
IVDF Version:6.38.01.128 - Freitag, 11. Mai 2007

 Allgemein Verbreitungsmethode:
    Autorun Dateien


Aliases:
   •  Sophos: Mal/Sohana-A
   •  Bitdefender: Worm.Generic.382114
   •  Eset: Win32/Autoit.HY worm
     DrWeb: Trojan.DownLoad1.53716
     Norman: W32/Obfuscated.H!genr


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
   • Erstellt Dateien
   • nderung an der Registry

 Dateien Kopien seiner selbst werden hier erzeugt:
   • %WINDIR%\missAU.exe
   • C:\run\1



Folgende Dateien werden gelscht:
   • %TEMPDIR%\scs8.tmp
   • %TEMPDIR%\scs9.tmp



Es wird folgende Datei erstellt:

Nicht virulente Datei:
   • %WINDIR%\schost.exe

 Registry Folgender Registryschlssel wird gendert:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Alter Wert:
   • "Userinit"="c:\windows\\system32\\userinit.exe,"
   Neuer Wert:
   • "Userinit"="c:\windows\\missAU.exe"

 Diverses Internetverbindung:
Um auf eine verfgbare Internetverbindung zu prfen wird folgender DNS Server kontaktiert:
   • boyvippro.c**********team.com


Steuerungs Event:
Die folgenden Steuerungs Event werden erstellt:
   • ReadProcessMemory
   • WriteProcessMemory
   • GetKeyState
   • GetAsyncKeyState
   • FtpOpenFile
   • InternetOpenUrl
   • GetWindowsDirectory
   • IsProcessorFeaturePresent
   • CreateProcess
   • CreateFile
   • GetDriveType
   • CreateToolhelp32Snapshot
   • FindWindow
   • ShellExecute

Descrição enviada por Wensin Lee em quinta-feira, 11 de abril de 2013
Descrição atualizada por Wensin Lee em quinta-feira, 11 de abril de 2013

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.