Vollständige Virenbeschreibung

Name:	ADSPY/Boran.X.19.C
Entdeckt am:	14/02/2007
Art:	Trojan
In freier Wildbahn:	Nein
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Niedrig bis mittel
Statische Datei:	Ja
Dateigröße:	430.080 Bytes
MD5 Prüfsumme:	a7a755674ff94672153fd54d7ceaf823
VDF Version:	6.37.00.61
IVDF Version:	6.37.00.64 - Freitag, 22. Dezember 2006

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Lädt Dateien herunter
   • Erstellt Dateien

Dateien Es werden folgende Dateien erstellt:

– %PROGRAM FILES%\%vierstellige zufällige Buchstabenkombination%\%vierstellige zufällige Buchstabenkombination% .dll Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: ADSPY/Bor.X.19.C.1

– %PROGRAM FILES%\%vierstellige zufällige Buchstabenkombination% \%vierstellige zufällige Buchstabenkombination% .dll Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: ADSPY/Bor.X.19.C.2

– %PROGRAM FILES%\%vierstellige zufällige Buchstabenkombination% \%vierstellige zufällige Buchstabenkombination% .dll Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: ADSPY/Bor.X.19.C.3

– %PROGRAM FILES%\%vierstellige zufällige Buchstabenkombination% \%vierstellige zufällige Buchstabenkombination% .dll Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: ADSPY/Bor.X.19.C.4

– %PROGRAM FILES%\%vierstellige zufällige Buchstabenkombination% \%vierstellige zufällige Buchstabenkombination% .ini
– %PROGRAM FILES%\%vierstellige zufällige Buchstabenkombination% \%vierstellige zufällige Buchstabenkombination% .ini

Hintertür Kontaktiert Server:
Alle der folgenden:
   • http://www.active.borlander.com.cn/**********
   • http://www.update.borlander.cn/updstd3/**********
   • http://www.update.borlander.cn/updadini/**********
   • http://www.update.borlander.cn/updstd3/**********
   • http://www.borlander.com.cn/jsp/**********
   • http://www.borlander.com.cn/**********

Sende Informationen über:
    • Aktueller Malware Status

Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.

Die Beschreibung wurde erstellt von Monica Ghitun am Mittwoch, 14. Februar 2007
Die Beschreibung wurde geändert von Andrei Ivanes am Montag, 19. Februar 2007

zurück . . . .

Avira Partner werden

Als Top-Händler kleine und mittlere Firmen sichern? Das können Sie als Avira-Partner mit einem Angebot an kraftvoller, kosteneffizienter Sicherheit, auf die über 100 Millionen Nutzer weltweit vertrauen.

Erleben Sie das Avira Partner-Programm Melden Sie sich noch heute als Avira-Partner an

Bereits Avira Partner?

PartnerNet-Login

. . . .

PC-Probleme?

Rufen Sie uns an

00800 284 284 22

Schön, von Ihnen zu hören!

Vielen Dank, dass Sie Avira kontaktierthaben.

Wir empfehlen

Weitere Produkte

Beliebteste Produkte

Alle Produkte

Für Privatanwender

Für Unternehmen

Virenlabor

Mehr Support

Avira Partner werden

Für Privatanwender

Für Unternehmen

Sie möchten das Produkt nur testen?

Handbücher und Tools

Rufen Sie uns an

00800 284 284 22

Schön, von Ihnen zu hören!

Vielen Dank, dass Sie Avira kontaktierthaben.

Wir empfehlen

Weitere Produkte

Beliebteste Produkte

Alle Produkte

Für Privatanwender

Für Unternehmen

Virenlabor

Mehr Support

Avira Partner werden

Für Privatanwender

Für Unternehmen

Sie möchten das Produkt nur testen?

Handbücher und Tools

Vielen Dank, dass Sie Avira kontaktiert
haben.

Vielen Dank, dass Sie Avira kontaktiert
haben.