Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Dldr.Karagany.B
Entdeckt am:20/05/2011
Art:Trojan
Nebenart:Downloader
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:48.128 Bytes
MD5 Prüfsumme:8ce8994f757b3d78575db434da0c1155
VDF Version:7.11.08.79 - Freitag, 20. Mai 2011
IVDF Version:7.11.08.79 - Freitag, 20. Mai 2011

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Bitdefender: Gen:Variant.Kazy.23914
   •  Grisoft: Generic_r.GK
   •  Eset: Win32/Kryptik.OHH
   •  DrWeb: Trojan.Siggen2.25270


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Lädt eine Dateien herunter
   • Erstellt eine Datei

 Dateien Es wird folgende Datei erstellt:

– Nicht virulente Datei:
   • %HOME%\Application Data\Adobe\shed\thr1.chm




Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://can**********.cc/show**********=342326
Zum Zeitpunkt der Analyse war diese Datei nicht verfügbar.

 Diverses Um auf eine verfügbare Internetverbindung zu prüfen wird folgender DNS Server kontaktiert:
   • adobe.com

Eine Namensabfrage mit folgender Domain wird durchgeführt:
   • adobe.com/**********/pro**********.php

Die Beschreibung wurde erstellt von Szewee Tan am Freitag, 17. Juni 2011
Die Beschreibung wurde geändert von Szewee Tan am Freitag, 17. Juni 2011

zurück . . . .