Name:TR/Drop.Filmweb.A.1
Entdeckt am:06/08/2006
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:160.955 Bytes
MD5 Prüfsumme:51fb0ddd7918b6d85c40ae9e7081614c
VDF Version:6.34.01.200
IVDF Version:6.34.01.206

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt eine potentiell gefährliche Datei

 Dateien  Es wird folgendes Verzeichnis erstellt:
   • %TEMPDIR%\nsh4B.tmp



Es werden folgende Dateien erstellt:

%TEMPDIR%\ehuupdate32.exe Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Drop.Filmweb.A.2

%TEMPDIR%\nsh4B.tmp\nsExec.dll
%TEMPDIR%\nsh4B.tmp\ns4C.tmp



Es wird versucht folgende Datei auszuführen:

– Dateiname:
   • %TEMPDIR%\nsh4B.tmp\ns4C.tmp
unter Zuhilfenahme folgender Kommandozeilen-Parameter: ehuupdate32.exe

Die Beschreibung wurde erstellt von Adriana Popa am Dienstag, 15. August 2006
Die Beschreibung wurde geändert von Adriana Popa am Mittwoch, 16. August 2006

zurück . . . .