Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Kryptic.H.4
Entdeckt am:21/05/2013
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Dateigröße:91136 Bytes
MD5 Prüfsumme:8eaa608f72736b4d2428a7bb827457bf
VDF Version:7.11.79.134 - Dienstag, 21. Mai 2013
IVDF Version:7.11.79.134 - Dienstag, 21. Mai 2013

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Sophos: Troj/Agent-ABXB
   •  Bitdefender: Trojan.GenericKDV.1004460
   •  AVG: Crypt.CCQS
   •  Eset: Win32/Gapz.E trojan


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Änderung an der Registry

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %ALLUSERSPROFILE%\Application Data\%Zufällig%.exe

 Registry Der folgendeRegistryschlüssel wird in einer Endlosschleife fortlaufen hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%Zufällig%"=""%ALLUSERSPROFILE%\Application Data\%Zufällig%.exe""



Die folgenden Registryschlüssel werden hinzugefügt um den Service nach einem Neustart des Systems erneut zu laden.

– [HKCU\Software\fddbbbaddbddsacfsfdsf]
   • "%Zufällig%"=""%ALLUSERSPROFILE%\Application Data\%Zufällig%.exe""

 Diverses  Kontaktiert folgende Webseite um auf eine vorhandene Internetverbindung zu Überprüfen:
   • r.giga**********umble.biz


String:
Des Weiteren enthält es folgende Zeichenketten:
   • With coming\coolerautumn weathermost\birds[4999].exe
   • smtp://vario**********.nf/best.day?cmon=2be4cool3
   • http://post**********.es//pull

Die Beschreibung wurde erstellt von Wensin Lee am Donnerstag, 23. Mai 2013
Die Beschreibung wurde geändert von Wensin Lee am Donnerstag, 23. Mai 2013

zurück . . . .