Name:TR/PSW.Vipgsm.AI.5
Entdeckt am:11/08/2005
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:11.213 Bytes
MD5 Prüfsumme:c28972c1f5b2a0e1d5ce19bb8dcb0b6b
VDF Version:6.31.1.82

 Allgemein Aliases:
   •  Symantec: W32.Beagle.Y@mm
   •  Kaspersky: Trojan-PSW.Win32.Vipgsm.ai
   •  VirusBuster: Trojan.PWS.Vipgsm.K


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Änderung an der Registry

 Registry Die Werte der folgenden Registry keys werden gelöscht:

–  [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "9XHtProtect"
   • "Antivirus"
   • "EasyAV"
   • "FirewallSvr"
   • "HtProtect"
   • "ICQ Net"
   • "ICQNet"
   • "Jammer2nd"
   • "KasperskyAVEng"
   • "MsInfo"
   • "My AV"
   • "NetDy"
   • "Norton Antivirus AV"
   • "PandaAVEngine"
   • "service"
   • "SkynetsRevenge"
   • "Special Firewall Service"
   • "SysMonXP"
   • "Tiny AV"
   • "Zone Labs Client Ex"

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "9XHtProtect"
   • "Antivirus"
   • "EasyAV"
   • "FirewallSvr"
   • "HtProtect"
   • "ICQ Net"
   • "ICQNet"
   • "Jammer2nd"
   • "KasperskyAVEng"
   • "MsInfo"
   • "My AV"
   • "NetDy"
   • "Norton Antivirus AV"
   • "PandaAVEngine"
   • "service"
   • "SkynetsRevenge"
   • "Special Firewall Service"
   • "SysMonXP"
   • "Tiny AV"
   • "Zone Labs Client Ex"

 Diverses Mutex:
Es werden folgende Mutexe erzeugt:
   • [SkyNet.cz]SystemsMutex
   • ____--->>>>U<<<<--____
   • _-oO]xX|-S-k-y-N-e-t-|Xx[Oo-_
   • _-oOaxX|-+S+-+k+-+y+-+N+-+e+-+t+-|XxKOo-_
   • AdmSkynetJklS003
   • D'r'o'p'p'e'd'S'k'y'N'e't'
   • MuXxXxTENYKSDesignedAsTheFollowerOfSkynet-D

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Alexandru Tudor am Montag, 15. August 2005
Die Beschreibung wurde geändert von Oliver Auerbach am Donnerstag, 25. August 2005

zurück . . . .