Avira Virenlabor

‹ zurück

TR/Spy.198144.53

Zusammenfassung
  • Name
    TR/Spy.198144.53
  • Entdeckt am
    01.10.2015
  • VDF Version
    7.11.39.156 (2012-08-11 15:12)
Vollständige Beschreibung

Bei der Bezeichnung 'TR' handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.

Bei der Bezeichnung 'Spy' handelt es sich um Schadsoftware, die versucht, Benutzerinformationen, Seriennummern oder Tastenschläge auszuspionieren. Sie kann die gesammelten Informationen auch an einen anderen Ort ('Drop-Zone') hochladen.

  • VDF
    7.11.39.156 (2012-08-11 15:12)
  • Alias
    Avast: Win32:Spyware-gen
    AVG: Win32/DH{gQwDCg8}
    Dr. Web: Trojan.Siggen4.19333
    F-PROT: W32/Serech.A (exact)
    McAfee: W32/Serexy.worm
    Trend Micro: WORM_SERECH.A
    Microsoft: Worm:Win32/Serech.A
    G Data: Trojan.Agent.AXPS
    Kaspersky Lab: Worm.Win32.Serach.d
    Bitdefender: Trojan.Agent.AXPS
    ESET: Win32/Delf.NBI virus
  • Dateien
    Die folgenden Kopien der Datei werden erzeugt:
    • %DISKDRIVE%\Settings\search.cmd
    • %DISKDRIVE%\?gpj.scr
    Die folgenden Dateien werden erstellt:
    • %APPDATA%\rcs.jpg
    • %USERPROFILE%\My Documents\My Videos\Desktop.ini
  • Registry
    Folgende Registryeinträge werden hinzugefügt:
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ("Search": "%DISKDRIVE%\Settings\search.cmd")