Avira Virenlabor

‹ zurück

BDS/SathurBot.12582912.24

Zusammenfassung
  • Name
    BDS/SathurBot.12582912.24
  • Entdeckt am
    24.11.2015
  • VDF Version
    7.12.29.206 (2015-11-19 23:50)
Vollständige Beschreibung

Bei der Bezeichnung 'BDS' handelt es sich um ein Backdoor-Server-Programm. Mit Hilfe eines Server-Programms können Daten verändert, gelöscht oder ausspioniert werden.

  • VDF
    7.12.29.206 (2015-11-19 23:50)
  • Alias
    Avast: Win32:Dropper-gen
    AVG: Crypt5.MXZ
    G Data: Trojan.Generic.15288043
    Kaspersky Lab: Trojan.Win32.Scar.mbts
    Bitdefender: Trojan.Generic.15288043
    ESET: Win32/Sathurbot.O trojan
  • Dateien
    Die folgenden Kopien der Datei werden erzeugt:
    • %DISKDRIVE%\Documents and Settings\All Users\Documents\Microsoft\Assistance\Tools\TPAutoConnect32.exe
  • Registry
    Folgende Registryeinträge werden hinzugefügt:
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ("ThinPrint AutoConnect component for 32 bit applications": "%DISKDRIVE%\Documents and Settings\All Users\Documents\Microsoft\Assistance\Tools\TPAutoConnect32.exe")