Antivirus and Security Software from Sophos

Troj/Cimuz-AP

Alias
  • Spy-Agent.ak
Kategorie
Typ
Vorgehensweise
Verbreitung niedrig hoch

Übersicht

 
Betroffene Betriebssysteme Windows
Merkmale
  • Legt weitere Malware ab
Schutz erhältlich seit 05 Juli 2006 15:06:33 (GMT)
Erkannt von Alle Sophos Produkte
Download Kostenlose Überprüfung auf Viren
Download Threat Detection Test
  • Kostenlose Überprüfung auf Viren und Spyware
  • Testet Ihren bestehenden Virenschutz
  • Findet Ihre Virenschutzlösung alle Viren?

Maßnahme

Weitere Informationen

Troj/Cimuz-AP ist ein Trojaner für die Windows-Plattform.

Sobald Troj/Cimuz-AP installiert wird, wird die Datei <System>\ipv6mons.dll erstellt.

Die Datei ipv6mons.dll wird erkannt als Troj/Cimuz-Gen.

Die Datei ipv6mons.dll wird als COM-Objekt und Browser Helper Object (BHO) für den Microsoft Internet Explorer registriert, wobei Registrierungseinträge erstellt werden unter:

HKCR\CLSID\(73364D99-1240-4dff-B11A-67E448373048)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\browser helper obJects\(73364D99-1240-4dff-B11A-67E448373048)

Die folgenden Registrierungseinträge werden erstellt und beeinträchtigen die Internetsicherheit:

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\Internet Explorer
IEXPLORE.EXE
<Programme>\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer

RSS|Atom
Berichte über die neuesten Viren- und Spyware-Threats direkt auf Ihrem Computer