Analisado por: Nikko Tamana   
 

Mal/Travnet-A (Sophos), TrojanSpy:Win32/Travnet.B (Microsoft)

 Plataforma:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 Classificao do risco total:
 infecção relatada:
 Impacto no sistema: :
 Exposição das informações:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Spyware

  • Destrutivo:
    Não

  • Criptografado:
     

  • In the Wild:
    Sim

  Visão geral


  Detalhes técnicos

Tipo de compactação: 102,400 bytes
Tipo de arquivo: EXE
Data de recebimento das amostras iniciais: 26 abril 2013

Installation

Schleust folgende Dateien/Komponenten ein:

  • %Application Data%\Adobe\enumfs.ini
  • %Application Data%\Adobe\netmgr.dll
  • %Application Data%\Adobe\netmgr.exe
  • %Application Data%\Adobe\perf2012.ini
  • %Application Data%\Adobe\sysinfo2012.dll
  • %Application Data%\Microsoft\Protect\S-1-5-21-1614895754-436374069-682003330-1003\41e46acf-c7ae-41e9-bdb7-e5e862b59bfb

(Hinweis: %Application Data% ist der Ordner 'Anwendungsdaten' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Anwendungsdaten unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Anwendungsdaten unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Anwendungsdaten unter Windows 2000, XP und Server 2003.)

Autostart-Technik

Schleust die folgenden Dateien in den Autostart-Ordner von Windows ein, um sich selbst bei jedem Systemstart auszuführen.

  • %User Startup%\netmgr.lnk

(Hinweis: %User Startup% ist der Ordner 'Autostart' des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername}\Startmenü\Programme\Autostart unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Startmenü\Programme\Autostart unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Startmenü\Programme\Autostart.)