Name:TR/KillWin.BQ
Entdeckt am:12/06/2006
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel bis hoch
Statische Datei:Ja
Dateigröße:88.064 Bytes
MD5 Prüfsumme:2fc1fe5f713d131471a9d11e7ae6168c
VDF Version:6.35.00.12
IVDF Version:6.35.00.18 - Dienstag, 13. Juni 2006

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan.Win32.KillWin.bq
   •  Bitdefender: Trojan.KillWin.F


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Änderung an der Registry

 Dateien  Eventuell könnten folgende Dateien beschädigt werden:
   • %SYSDIR%\hal.dll
   • %SYSDIR%\dllcache\kernel32.dll
   • %SYSDIR%\kernel32.dll
   • %SYSDIR%\winlogon.exe
   • %SYSDIR%\dllcache\wininet.dll
   • %SYSDIR%\wininet.dll
   • %SYSDIR%\dllcache\logonui.exe
   • %SYSDIR%\logonui.exe

 Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • "beta2"="%Verzeichnis in dem die Malware ausgeführt wurde%\%ausgeführte Datei%"

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • UPX

Die Beschreibung wurde erstellt von Ionut Slaveanu am Dienstag, 13. Juni 2006
Die Beschreibung wurde geändert von Ionut Slaveanu am Dienstag, 13. Juni 2006

zurück . . . .