Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Spy.Injector.AH
Entdeckt am:23/08/2013
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Hoch
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Nein
VDF Version:7.11.97.226 - Freitag, 23. August 2013
IVDF Version:7.11.97.226 - Freitag, 23. August 2013

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan-Spy.Win32.Zbot.otwe
   •  Sophos: Troj/Agent-ADIB
   •  Grisoft: Inject.BJCU
   •  Eset: Win32/Trustezeb.E trojan
   •  DrWeb: Trojan.DownLoader10.8118
   •  Ikarus: Trojan-Ransom.Foreign


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Erstellt eine potentiell gefährliche Datei
   • Änderung an der Registry
   • Stiehlt Informationen

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %TEMPDIR%\%zufällige Buchstabenkombination%\%zufällige Buchstabenkombination%.exe

 Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • %zufällige Buchstabenkombination%=%TEMPDIR%\%zufällige Buchstabenkombination%\%zufällige Buchstabenkombination%.exe

 Injektion – Es injiziert sich als einen Remote Thread in einen Prozess.

    Prozessname:
   • svchost.exe


 Diverses Greift auf Internetressourcen zu:
   • networksecurityx.hop**********.org

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • UPX V2.00-V2.90


Kompilation datum:
Datum: 14/08/2013

Die Beschreibung wurde erstellt von Alexander Bauer am Samstag, 24. August 2013
Die Beschreibung wurde geändert von Alexander Bauer am Samstag, 24. August 2013

zurück . . . .