Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/StartPage.cefo
Entdeckt am:30/09/2013
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Nein
VDF Version:7.11.105.52 - Montag, 30. September 2013
IVDF Version:7.11.105.52 - Montag, 30. September 2013

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Eset: Win32/InstalleRex.K
   •  DrWeb: Adware.Downware.1442


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Nach Aktivierung werden folgende Informationen angezeigt:





 Dateien Es werden folgende Dateien erstellt:

– Dateien für temporären Gebrauch. Diese werden möglicherweise wieder gelöscht.
   • %temp%\TsuF224D43B.dll
   • %temp%\{4077910B-9C33-48D5-AA3E-D4119B94B3FD}\_Setup.dll
   • %temp%\{4077910B-9C33-48D5-AA3E-D4119B94B3FD}\Custom.dll
   • %temp%\{4077910B-9C33-48D5-AA3E-D4119B94B3FD}\Setup.exe
   • %temp%\down.528.1.ini
   • %temp%\down.528.general_logo.jpg
   • %temp%\{4077910B-9C33-48D5-AA3E-D4119B94B3FD}\v_grey.jpg

 Registry Folgende Registryschlüssel werden hinzugefügt:

– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\Multi-Protocol Unified Hello\Client]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\Multi-Protocol Unified Hello\Server]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\PCT 1.0\Client]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\PCT 1.0\Server]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\SSL 2.0\Client]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\SSL 2.0\Server]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\SSL 3.0\Client]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\SSL 3.0\Server]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\TLS 1.0\Client]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Protocols\TLS 1.0\Server]
– [HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL\
   Ciphers]


Folgender Registryschlüssel wird geändert:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
   Neuer Wert:
   • "ProxyEnable"=dword:00000000
   • "ProxyServer"=-
   • "ProxyOverride"=-
   • "AutoConfigURL"=-

 Diverses  Kontaktiert folgende Webseiten um auf eine vorhandene Internetverbindung zu Überprüfen:
   • r1.sty**********p.info/?**********=5&
   • c1.sty**********p.info/?**********&psm=

Die Beschreibung wurde erstellt von Soe-liang Tan am Mittwoch, 2. Oktober 2013
Die Beschreibung wurde geändert von Soe-liang Tan am Mittwoch, 2. Oktober 2013

zurück . . . .