需要修复电脑?
聘请专家
Name:TR/Agent.524288.40
Entdeckt am:11/05/2007
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Dateigre:520469 Bytes
MD5 Prfsumme:0741367b275c28de39543c0d974097d9
VDF Version:6.38.01.122
IVDF Version:6.38.01.128 - Freitag, 11. Mai 2007

 Allgemein Verbreitungsmethode:
    Autorun Dateien


Aliases:
   •  Sophos: Mal/Sohana-A
   •  Bitdefender: Worm.Generic.382114
   •  Eset: Win32/Autoit.HY worm
     DrWeb: Trojan.DownLoad1.53716
     Norman: W32/Obfuscated.H!genr


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
   • Erstellt Dateien
   • nderung an der Registry

 Dateien Kopien seiner selbst werden hier erzeugt:
   • %WINDIR%\missAU.exe
   • C:\run\1



Folgende Dateien werden gelscht:
   • %TEMPDIR%\scs8.tmp
   • %TEMPDIR%\scs9.tmp



Es wird folgende Datei erstellt:

Nicht virulente Datei:
   • %WINDIR%\schost.exe

 Registry Folgender Registryschlssel wird gendert:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Alter Wert:
   • "Userinit"="c:\windows\\system32\\userinit.exe,"
   Neuer Wert:
   • "Userinit"="c:\windows\\missAU.exe"

 Diverses Internetverbindung:
Um auf eine verfgbare Internetverbindung zu prfen wird folgender DNS Server kontaktiert:
   • boyvippro.c**********team.com


Steuerungs Event:
Die folgenden Steuerungs Event werden erstellt:
   • ReadProcessMemory
   • WriteProcessMemory
   • GetKeyState
   • GetAsyncKeyState
   • FtpOpenFile
   • InternetOpenUrl
   • GetWindowsDirectory
   • IsProcessorFeaturePresent
   • CreateProcess
   • CreateFile
   • GetDriveType
   • CreateToolhelp32Snapshot
   • FindWindow
   • ShellExecute

说明添加者: Wensin Lee 打开 2013年4月11日星期四
说明更新者: Wensin Lee 打开 2013年4月11日星期四

反馈 . . . .
https:// 为了你的安全,此窗口已加密。