Avira Virenlabor

‹ zurück

TR/Drop.Agent.iwol

Zusammenfassung
  • Name
    TR/Drop.Agent.iwol
  • Entdeckt am
    01.10.2015
  • VDF Version
    7.11.114.78 (2013-11-18 15:24)
Vollständige Beschreibung

Bei der Bezeichnung 'TR' handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.

Bei der Bezeichnung 'Drop' handelt es sich um Schadsoftware, die andere schädliche Dateien auf dem System erstellt.

  • VDF
    7.11.114.78 (2013-11-18 15:24)
  • Dateien
    Die folgenden Dateien werden geändert:
    • %USERPROFILE%\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\Adobe\Reader\9.2\ARM\BIT1.tmp
    • %SYSDIR%\wbem\Logs\wbemcore.log
    • %WINDIR%\Prefetch\WMIADAP.EXE-2DF425B2.pf
    • %WINDIR%\Prefetch\WMIPRVSE.EXE-28F301A9.pf
    Die folgenden Dateien werden umbenannt:
    • %DISKDRIVE%\Documents and Settings\All Users\Application Data\Adobe\Reader\9.2\ARM\BIT1.tmp
    • %TEMPDIR%\AppLunch\Cho.ine
    Die folgenden Dateien werden erstellt:
    • %TEMPDIR%\AppLunch\Cho.ine
  • Einschleusungen
    • %TEMPDIR%\AppLunch\Adobesys.exe
  • Registry
    Folgende Registryeinträge werden hinzugefügt:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS ("StateIndex": dword:00000000)
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5 ("Blob": %hex values%)
    Die Werte der folgenden Registry keys werden gelöscht:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates (4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5: -)