TROJ_MONKIF.AA

Wird möglicherweise von anderer Malware eingeschleust.

Wird möglicherweise in folgende Prozesse injiziert, die im Arbeitsspeicher ausgeführt werden:

Übertragungsdetails

Wird möglicherweise von anderer Malware eingeschleust.

Installation

Fügt die folgenden Mutexe hinzu, damit nur jeweils eine ihrer Kopien ausgeführt wird:

• Local\UIEI

Wird möglicherweise in folgende Prozesse injiziert, die im Arbeitsspeicher ausgeführt werden:

Prozessbeendigung

Beendet Prozesse oder Dienste, die einen oder mehrere dieser Zeichenfolgen enthalten, wenn sie im Speicher des betroffenen Systems ausgeführt werden:

• AAWService.exe
• AAWTray.exe
• ABregmon.exe
• ACAAS.exe
• ACAEGMr.exe
• ACAIS.exe
• ACALS.exe
• ACASP.exe
• ACenter.exe
• AFMain.exe
• AGB6.exe
• AGBKrnl.exe
• AGIDSUI.exe
• ALMon.exe
• ALive.exe
• ALsvc.exe
• APVXDWIN.EXE
• ARCATA~1.EXE
• AScheduleService.exe
• AVGIDSAgent.exe
• AVGIDSMonitor.exe
• AVGIDSWatcher.exe
• AVKProxy.exe
• AVKService.exe
• AVKTray.exe
• AVKWCtl.exe
• AVMenu.exe
• Ad-Aware.exe
• AhnSD.exe
• AhnSDsv.exe
• AluSchedulerSvc.exe
• ApVxdWin.exe
• ArcaBackupService.exe
• ArcaBit.Core.Configurator2.exe
• ArcaRemoteSvc.exe
• Arcabit.Core.LoggingService.exe
• BDTUpdateService.exe
• CAGlobal.exe
• CAGlobalLight.exe
• CAPPActiveProtection.exe
• CCSVCHST.EXE
• CClaw.exe
• CONSCTL.exe
• CounterSpy.exe
• EMLPROUI.EXE
• EMLPROXY.EXE
• FAMEH32.exe
• FCH32.exe
• FPAVServer.exe
• FProtTray.exe
• FSM32.exe
• FSMA32.exe
• FSMB32.exe
• FileMonSV.exe
• ForceField.exe
• GDFirewallTray.exe
• GDFwSvc.exeray.exe
• GDSC.exe
• GDScan.exe
• HFACSvc.exe
• HrRes.exe
• IFace.exe
• ISWSVC.exe
• ITMRTSVC.exe
• K7EmlPxy.exe
• K7FWSrvc.exe
• K7PSSrvc.exe
• K7RTScan.exe
• K7SysMon.exe
• K7SysTry.exe
• K7TSMngr.exe
• K7TSecurity.exe
• KVMonXp.kxpxe
• KVSrvXP.exe
• KVXp.kxpkxp
• MAILDISP.EXE
• MSASCui.exe
• MSProxy.ahn
• MWAGENT.exe
• MWASER.exe
• McNASvc.exe
• McProxy.exe
• McSACore.exe
• Mcshield.exe
• MpfSrv.exe
• MsMpEng.exe
• Nbrowser.exe
• NetMonSV.exe
• Nip.exe
• Njeeves.exe
• Nsesvc.exe
• Nvcoas.exe
• ONLINENT.EXE
• ONLNSVC.exe
• OPSSVC.exe
• OcHealthMon.exe
• PAVSRV51.EXE
• PPCtlPriv.exe
• PSANHost.exe
• PSHost.exe
• PSUNMain.exe
• PXAgent.exe
• PXConsole.exe
• PavBckPT.exe
• PavFnSvr.exe
• PavPrSrv.exe
• PslmSvc.exe
• QOELoader.exe
• QUHLPSVC.EXE
• RavMon.exe
• RavTask.exe
• RsTray.exe
• SAVAdminService.exe
• SBAMSvc.exe
• SBAMTray.exe
• SBCSSvc.exe
• SBCSTray.exe
• SCANMSG.exe
• SCANWSCS.exe
• SSU.exe
• SSU.exeperUI.exe
• SavService.exe
• SfCtlCom.exe
• SpIDerAgent.exe
• SpIDerMI.exe
• SpySweeper.exe
• SpySweeperUI.exe
• SpybotSD.exe
• TDWatch.exe
• TFService.exe
• THAV.exe
• THD32.exe
• THSM.exe
• TMBMSRV.exe
• TRAYSSER.EXE
• TRYICOS.exe
• TSCFCommander.exe
• TSCFPlatformCOMSvr.exe
• TeaTimer.exe
• TmPfw.exe
• TmProxy.exe
• UPSCHD.exe
• UfNai.exe
• UfSeAgnt.exe
• UfUpdUi.exe
• UmxAgent.exe
• UmxCfg.exe
• UmxFwHlp.exe
• UmxPol.exe
• VMwareService.exe
• VMwareTray.exe
• VMwareUser.exe
• WEBPROXY.EXE
• WRConsumerService.exe
• WinSSUI.exe
• Zanda.exe
• Zlh.exe
• a2guard.exe
• a2services.exe
• a2start.exe
• acs.exe
• arcarvir.exe
• ashDisp.exe
• ashMaiSv.exe
• ashServ.exe
• ashWebSv.exe
• aswUpdSv.exe
• avas.exe
• avcom.exe
• avesvc.exe
• avgam.exe
• avgamsvr.exe
• avgas.exe
• avgcc.exe
• avgcsrvx.exe
• avgemc.exe
• avgfws8.exe
• avgnsx.exe
• avgrsx.exe
• avgtray.exe
• avgui.exe
• avgupd.exe
• avgupsvc.exe
• avgwdsvc.exe
• avgwsvc.exe
• avinitnt.exe
• avmgma.exe
• avp.exe
• avpmapp.exe
• avtray.exe
• avwebgrd.exe
• caavguiscan.exe
• capfasem.exe
• cappactiveprotection.exe
• casc.exe
• casecuritycenter.exe
• cavrid.exe
• ccSvcHst.exe
• ccschedulersvc.exe
• cctray.exe
• cfp.exe
• cmdagent.exe
• drwebscd.exe
• dvpapi.exe
• dvprpt.exe
• econceal.exe
• econser.exe
• egui.exe
• ekrn.exe
• elogsvc.exe
• escanmon.exe
• forsp.exe
• fsaua.exe
• fsav32.exe
• fsavgui.exe
• fsdfwd.exe
• fsgk32.exe
• fsgk32st.exe
• fsguidll.exe
• fspc.exe
• fsqh.exe
• fssm32.exe
• fsus.exe
• gozer.exe
• guard.exe
• guardxkickoff.exe
• guardxservice.exe
• guardxup.exe
• hcontain.exe
• hpcsvc.exe
• hsvcmod.exe
• isafe.exe
• kavstart.exe
• kissvc.exe
• kmailmon.exe
• kpfw32.exe
• kpfwsvc.exe
• kwatch.exe
• livesrv.exe
• mcagent.exe
• mcmscsvc.exe
• mcshell.exe
• mcsysmon.exe
• mcupdmgr.exe
• mcvsmap.exe
• mcvsshld.exe
• mdmcls32.exe
• msfwsvc.exe
• msksrver.exe
• msseces.exe
• npcsvc32.exe
• npfsvc32.exe
• npfuser.exe
• nprosec.exe
• nuaa.exe
• nvcsched.exe
• nvoy.exe
• op_mon.exe
• pctsAuxs.exe
• pctsGui.exe
• pctsSvc.exe
• pctsTray.exe
• prevx.exe
• psksvc.exe
• qhfw.exe
• rsnetsvr.exe
• sbamui.exe
• seccenter.exe
• spiderml.exe
• spidernt.exe
• spidersgate.exe
• spiderui.exe
• svcprs32.exe
• symlcsvc.exe
• syssvcnt.exe
• tpcfg.exe
• tppfdmm.exe
• tptray.exe
• uiscan.exe
• untray.exe
• vba32ldr.exe
• vbcmserv.exe
• vbsystry.exe
• vetmsg.exe
• virCatch.exe
• virusutilities.exe
• vmacthlp.exe
• vrfwsock.exe
• vrfwsvc.exe
• vrmonnt.exe
• vrmonsvc.exe
• vrrepair.exe
• vrscan.exe
• vsmon.exe
• vsserv.exe
• winss.exe
• winssnotify.exe
• xcommsvr.exe
• zlclient.exe