Zusammenfassung der Einsendung:
- Details der Einsendung:
- Einsendung empfangen:
12 April 2009 16:03:16 PM
- Verarbeitungszeit:
6 min 39 sec
- Eingesendete Probe:
- MD5-Datei: 7E988D6A54F344347EFE74FA289BC2DB
- Dateigröße: 212,992 Byte
- Alias:
- Adware-TryMedia [McAfee]
- Adware.Trymedia.C [PC Tools]
- AdWare.Trymedia [Ikarus]
- Win-Trojan/Trymedia.214016 [AhnLab]
- Zusammenfassung aller Ergebnisse:
| Ergebnisse der Suche | Schweregrad |
| Downloads/requests other files from Internet. |  |
| Creates a startup registry entry. |  |
Technische Daten:
- Es wurde das folgende neue Fenster erstellt:
HINWEIS: Die im obigen Fenster angezeigten Informationen werden automatisch erfasst und von Threat Expert weder überwacht noch vertreten.
Wenden Sie sich bitte an uns, wenn das Fenster anstößige oder unangemessene Informationen enthält. Wir stellen dann sicher, dass derartige Inhalte nicht mehr angezeigt werden.
 | Änderungen im Dateisystem |
- Im System wurde die folgende Datei erstellt:
| # | Dateiname | Dateigröße | MD5-Datei | Alias |
| 1 |
c:\Downloads\Psychonauts.exe.partial
|
0 Byte |
D41D8CD98F00B204E9800998ECF8427E |
(nicht verfügbar) |
| 2 |
[file and pathname of the sample #1]
|
212,992 Byte |
7E988D6A54F344347EFE74FA289BC2DB |
Adware-TryMedia [McAfee], Adware.Trymedia.C [PC Tools], AdWare.Trymedia [Ikarus], Win-Trojan/Trymedia.214016 [AhnLab] |
- Die folgenden Verzeichnisse wurden erstellt:
 | Veränderungen im Speicher |
- Im System wurde ein neuer Prozess erstellt:
| Name des Prozesses | Dateiname des Prozesses | Größe des Hauptmoduls |
| [filename of the sample #1] |
[file and pathname of the sample #1] |
233,472 Byte |
 | Änderungen in der Registrierung |
- Die folgenden Registrierungsschlüssel wurden erstellt:
- [HKEY_CURRENT_USER\Software\Trymedia Systems]
- [HKEY_CURRENT_USER\Software\Trymedia Systems\Download Manager]
- [HKEY_CURRENT_USER\Software\Trymedia Systems\Download Manager\sLjpE59YqOuvvPyjxBJhpmnFiMs=]
- Die neu erstellten Registrierungswerte sind:
- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
- Psychonauts.exe =
"[file and pathname of the sample #1] /r"
so that [file and pathname of the sample #1] runs every time Windows starts
- [HKEY_CURRENT_USER\Software\Trymedia Systems\Download Manager\sLjpE59YqOuvvPyjxBJhpmnFiMs=]
- Reboots =
"0"
- Resumes =
"0"
- DownloadFolder =
"C:\Downloads"
- LastError =
"'2'"
 | Weitere Details |
- Die folgenden Mutex-Objekte wurden erstellt, um die Präsenz im System zu markieren:
- Die in der folgenden URL erkannten Daten wurden vom externen Webserver abgerufen:
- http://d.trymedia.com/dd/majesco/30m_d/t_06tno/Psychonauts.exe
- Es wurde die folgende Internetverbindung aufgenommen:
| Servername |
Server-Port |
Verbindungsaufnahme als Nutzer |
Kennwort |
| d.trymedia.com |
80 |
(null) |
(null) |
- Von einer Host-Datenbank wurde der folgende Hostname abgerufen:
Der gesamte Inhalt („Informationen“) dieses Berichts unterliegt dem Urheberrecht von Threat Expert Limited und seinen Partnerunternehmen („Threat Expert“) und darf nur mit ausdrücklicher Genehmigung von Threat Expert vervielfältigt werden.
Die Informationen werden ohne Mängelgewähr zur Verfügung gestellt. Threat Expert schließt jede ausdrückliche oder implizite Gewährleistung einschließlich aller impliziten Garantien über die Marktgängigkeit, Qualität, Genauigkeit, Eignung für einen konkreten Zweck oder Bedarf sowie die Rechtsmängelfreiheit soweit dies rechtlich möglich ist grundsätzlich aus. Threat Expert gibt außerdem keine Garantie oder Erklärung über die Korrektheit, Genauigkeit, Zuverlässigkeit oder andere Eigenschaften der Informationen ab.
English
