Analyse von: Cris Nowell Pantanilla   
 Plattform:

Windows 98, ME, NT, 2000, XP, Server 2003

 Risikobewertung (gesamt):
 reportedInfection:
Niedrig
Mittel
Hoch
Kritisch

  • Malware-Typ:
    Trojan

  • Zerstrerisch?:
    Nein

  • Verschlsselt?:
     

  • In the wild::
    Ja

  Überblick

Wird als Datei übertragen, die die Funktionen anderer Malware/Grayware/Spyware exportiert. Wird als eine Komponente eines Malware-/Grayware-/Spyware-Pakets übertragen.

Die Hauptkomponente muss die vorgesehene Routine erfolgreich ausführen.

  Technische Details

Dateigröße: 36,864 bytes
Dateityp: DLL
Speicherresiden: Ja

Übertragungsdetails

Wird als Datei übertragen, die die Funktionen anderer Malware/Grayware/Spyware exportiert.

Wird als eine Komponente eines Malware-/Grayware-/Spyware-Pakets übertragen.

Andere Details

Ausgehend von der Analyse des Codes verfügt die Malware über die folgenden Fähigkeiten:

  • It terminates the following processes if found running in the affected system's memory: BatMgr.exe, BKHost.exe, BKTask.exe, cmd.exe, CreDecod.exe, Decod.lst, DfrgFat.exe, DfrgNtfs.exe, DogsRun.exe, EcAuto.exe, EmgDecod.exe, EmgSeP.exe, EmgSePs.exe, F-agntnt.exe, F-protnt.exe, Findfast.exe, fixmapi.exe, FM1_lc.exe, FM1_sc.exe, FM1_ss.exe, FM1l.exe, FM1s.exe, FM1SSt.exe, FMReset.exe, FMSETSC.exe, FMUninst.exe, FMWatch.exe, Fpwm32.dll, Gather.exe, HkStrtr.exe, Kernel32.dll, mapisp32.exe, McShield.exe, MSASCui.exe, MSGSRV32.EXE, msiexec.exe, navw32.exe, navwnt.exe, nbagnt95.exe, NDETECT.exe, nhldaemn.exe, NTVDM.EXE, Prosp.dll, rds.exe, Regsvr32.exe, RmvSrvce.exe, RunDll.exe, RunDll32.exe, SCAtCode.exe, SCAuto.exe, SCCapcel.exe, SCMState.exe, SCMUnist.exe, SCOutPut.exe, SD32.exe, sep_c.exe, sep_s.exe, SePUnist.exe, SePVerup.exe, SetAdmin.exe, setup.exe, setup_wm.exe, Supdate.exe, SysTray.exe, talkback.exe, taskeng.exe, update.exe, userinit.exe, WinMgmt.exe, WLPtlFil.exe, WLTlsPxy.exe, WSCCapsl.exe.

Die Hauptkomponente muss die vorgesehene Routine erfolgreich ausführen.

  Lösungen

Step 1

Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.

Step 2

Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt. Achten Sie auf Dateien, die als TROJ_LAMEWAR.VTG entdeckt werden

Step 3

Im abgesicherten Modus neu starten

[ learnMore ]


Nehmen Sie an unserer Umfrage teil

Zugehörige Datei