TSPY_TRAVNET.AA
Mal/Travnet-A (Sophos), TrojanSpy:Win32/Travnet.B (Microsoft)
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Tipo de grayware:
Spyware
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Detalhes técnicos
Installation
Schleust folgende Dateien/Komponenten ein:
- %Application Data%\Adobe\enumfs.ini
- %Application Data%\Adobe\netmgr.dll
- %Application Data%\Adobe\netmgr.exe
- %Application Data%\Adobe\perf2012.ini
- %Application Data%\Adobe\sysinfo2012.dll
- %Application Data%\Microsoft\Protect\S-1-5-21-1614895754-436374069-682003330-1003\41e46acf-c7ae-41e9-bdb7-e5e862b59bfb
(Hinweis: %Application Data% ist der Ordner 'Anwendungsdaten' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Anwendungsdaten unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Anwendungsdaten unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Anwendungsdaten unter Windows 2000, XP und Server 2003.)
Autostart-Technik
Schleust die folgenden Dateien in den Autostart-Ordner von Windows ein, um sich selbst bei jedem Systemstart auszuführen.
- %User Startup%\netmgr.lnk
(Hinweis: %User Startup% ist der Ordner 'Autostart' des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername}\Startmenü\Programme\Autostart unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Startmenü\Programme\Autostart unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Startmenü\Programme\Autostart.)