Hallo Gast !
Bin zwar nicht das gesuchte Hackergenie, sondern stinknormaler 08/15- Normalo-User, aber "dein" TrojanDownloader.Win32.IstBar.cq gehört zweifelsohne zur IstBar-Gruppe und über diese Gruppe ist einiges verfügbar.
a) TrojanDownloader.Win32.IstBar.bu
(=
http://www.f-secure.de/v-desk/istbar.shtml):
......Istbar ist ein Adware-Programm, das die Internet Explorer-Einstellungen verändert. Es installiert möglicherweise eine neue Internet Explorer-Symbolleiste und ändert die Standardstartseite. Zudem kann es Popup-Fenster mit Werbung (in der Regel für pornografische Websites) aufrufen.
Istbar ist kein Virus und verbreitet sich auch nicht automatisch weiter.
b) TrojanDownloader.Win32.Istbar.ce
( =
http://www.pestpatrol.com/pestinfo/t/trojandownloader_win32_istbar_ce.asp
)
....A program designed to retrieve and install additional files, when run. Most will be configured to retrieve from a designated web or FTP site....
c) Troj/Istbar-BO
(=
http://www.sophos.de/virusinfo/analyses/trojistbarbo.html)
....Troj/Istbar-BO ist ein Downloader-Trojaner. Der Trojaner versucht, Software von install.xxxtoolbar.com zu installieren. Troj/Istbar-BO lädt eine Datei nach istsvc.exe im Unterordner "istsvc" des Programme-Ordners herunter und startet die heruntergeladene Datei....
__________________________________________________________
Lt. Pestpatrol (=
http://www.pestpatrol.com/pestinfo/downloader.asp) gibt es im Moment 33 Varianten dazu. Einfach mal alle so durchklicken.
Leider ist deine Variante cq noch so neu/unbekannt, dass es dazu keine direkte Erläuterung gibt, das Umfeld von Istbar ist aber klar und eindeutig wie schon oben beschrieben. Aber würde immer wieder mal bei Pestpatrol vorbeischauen, da diese Liste ständig aktualisiert wird.