- #1
S
Schmiddi81
Aktives Mitglied
Themenersteller
- Dabei seit
- 01.05.2006
- Beiträge
- 34
- Reaktionspunkte
- 0
Moinsen,
ich hab da son kleines riesen probelm und zwar hat sich meine perle den virus
TR/Swizzor.A
eingefangen. ich habe schon mehrmals versucht ihn zulöschen aba nada......
laut antivir ist der virus in der Iexplorer.exe drinne und diese kann man ja net löschen...
Infos:
Name: TR/Swizzor.A
Entdeckt am: 12/04/2006
Art: Trojan
In freier Wildbahn: Ja
Gemeldete Infektionen: Niedrig
Verbreitungspotential: Niedrig
Schadenspotential: Niedrig bis mittel
Statische Datei: Ja
Dateigröße: 202.254 Bytes
MD5 Prüfsumme: ac2a475fc290f63d98cced1dcebe0A02
VDF Version: 6.34.00.174
Verbreitungsmethode:
? Keine eigene Verbreitungsroutine
Aliases:
? Kaspersky: Trojan-Downloader.Win32.Swizzor.co
? TrendMicro: TROJ_SWIZZOR.LH
? F-Secure: Trojan-Downloader.Win32.Swizzor.co
? Eset: Win32/TrojanDownloader.Swizzor
Betriebsysteme:
? Windows 95
? Windows 98
? Windows 98 SE
? Windows NT
? Windows ME
? Windows 2000
? Windows XP
? Windows 2003
Injektion ? Es injiziert sich in einen Prozess.
Prozessname:
? iexplore.exe
Registry Folgende Registry keys werden hinzugefügt:
? [HKCU\Software\Transdeadsoft]
? internet option = %Hex Werte%
? [HKCU\Software\Transdeadsoft\Cdrom Comp Body]
Kontaktiert Server:
Alle der folgenden:
? http://ayb.dns-look-up.com/**********
? http://%zufällige Buchstabenkombination%.upd.dns-look-up.com/upd/**********
Hierdurch können Informationen gesendet und Hintertürfunktionen bereitgestellt werden.
Sende Informationen über:
? Aktueller Malware Status
? Lokale Aktivität des Benutzers
? Information über das Windows Betriebsystem
Möglichkeiten der Fernkontrolle:
? Datei herunterladen
? Datei ausführen
? Besuch einer Webseite
Datei Einzelheiten Programmiersprache:
Diese Datei wurde in MS Visual C++ geschrieben.
Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.
Kann mir wer helfen den zukillen??? weil ich will net unbedingt des system neuaufspielen....
LG Markus :-X
* Verschoben von Firewalls & Virenscanner *
ich hab da son kleines riesen probelm und zwar hat sich meine perle den virus
TR/Swizzor.A
eingefangen. ich habe schon mehrmals versucht ihn zulöschen aba nada......
laut antivir ist der virus in der Iexplorer.exe drinne und diese kann man ja net löschen...
Infos:
Name: TR/Swizzor.A
Entdeckt am: 12/04/2006
Art: Trojan
In freier Wildbahn: Ja
Gemeldete Infektionen: Niedrig
Verbreitungspotential: Niedrig
Schadenspotential: Niedrig bis mittel
Statische Datei: Ja
Dateigröße: 202.254 Bytes
MD5 Prüfsumme: ac2a475fc290f63d98cced1dcebe0A02
VDF Version: 6.34.00.174
Verbreitungsmethode:
? Keine eigene Verbreitungsroutine
Aliases:
? Kaspersky: Trojan-Downloader.Win32.Swizzor.co
? TrendMicro: TROJ_SWIZZOR.LH
? F-Secure: Trojan-Downloader.Win32.Swizzor.co
? Eset: Win32/TrojanDownloader.Swizzor
Betriebsysteme:
? Windows 95
? Windows 98
? Windows 98 SE
? Windows NT
? Windows ME
? Windows 2000
? Windows XP
? Windows 2003
Injektion ? Es injiziert sich in einen Prozess.
Prozessname:
? iexplore.exe
Registry Folgende Registry keys werden hinzugefügt:
? [HKCU\Software\Transdeadsoft]
? internet option = %Hex Werte%
? [HKCU\Software\Transdeadsoft\Cdrom Comp Body]
Kontaktiert Server:
Alle der folgenden:
? http://ayb.dns-look-up.com/**********
? http://%zufällige Buchstabenkombination%.upd.dns-look-up.com/upd/**********
Hierdurch können Informationen gesendet und Hintertürfunktionen bereitgestellt werden.
Sende Informationen über:
? Aktueller Malware Status
? Lokale Aktivität des Benutzers
? Information über das Windows Betriebsystem
Möglichkeiten der Fernkontrolle:
? Datei herunterladen
? Datei ausführen
? Besuch einer Webseite
Datei Einzelheiten Programmiersprache:
Diese Datei wurde in MS Visual C++ geschrieben.
Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.
Kann mir wer helfen den zukillen??? weil ich will net unbedingt des system neuaufspielen....
LG Markus :-X
* Verschoben von Firewalls & Virenscanner *
