Avira Virenlabor

‹ zurück

TR/Zusy.92402

Zusammenfassung
  • Name
    TR/Zusy.92402
  • Entdeckt am
    01.10.2015
  • VDF Version
    7.11.157.04 (2014-06-26 05:21)
Vollständige Beschreibung

Bei der Bezeichnung 'TR' handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.

  • VDF
    7.11.157.04 (2014-06-26 05:21)
  • Alias
    Avast: Win32:Malware-gen
    AVG: Agent5.RZ
    ClamAV: Win.Trojan.Agent-803537
    Dr. Web: Trojan.DownLoader11.18798
    McAfee: RDN/Generic Dropper!vt
    Trend Micro: Mal_OtorunP
    Microsoft: Worm:Win32/Goldrv!rfn
    G Data: Gen:Variant.Zusy.92402
    Kaspersky Lab: Trojan-Dropper.Win32.Dapato.edqu
    Bitdefender: Gen:Variant.Zusy.92402
    ESET: Win32/Agent.NPN worm
  • Dateien
    Die folgenden Kopien der Datei werden erzeugt:
    • %APPDATA%\svchost10.exe
    Die folgenden Dateien werden geändert:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    Die folgenden Dateien werden erstellt:
    • %USERPROFILE%\Cookies\biluta@en.wikipedia[1].txt
  • Registry
    Folgende Registryeinträge werden hinzugefügt:
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ("WirelessConfig": "%DISKDRIVE%\documents and settings\biluta\application data\svchost10.exe")
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)