Name:TR/VB.aqt.4
Entdeckt am:08/12/2006
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:20.480 Bytes
MD5 Prüfsumme:6c4b9b79650D57008e04cfe167219b47
IVDF Version:6.36.01.149 - Freitag, 8. Dezember 2006

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: FakeRecycled trojan
   •  Kaspersky: Trojan.Win32.VB.aqt
   •  F-Secure: Trojan.Win32.VB.aqt
   •  Sophos: Troj/VB-CSA
   •  Eset: Win32/VB.NFZ trojan
   •  Bitdefender: Trojan.VB.FakeRecycled.B


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt Dateien

 Dateien Kopien seiner selbst werden hier erzeugt:
   • %Papierkorb%\Recycled\ctfmon.exe
   • %HOME%\Start Menu\Programs\Startup\ctfmon.exe



Es wird folgendes Verzeichnis erstellt:
   • %Papierkorb%\Recycled\



Es werden folgende Dateien erstellt:

– Nicht virulente Datei:
   • %Papierkorb%\INFO2

– C:\autorun.inf Diese Datei ist eine nicht virulente Textdatei mit folgendem Inhalt:
   • [autorun]
     shellexecute=Recycled\Recycled\ctfmon.exe
     shell\Open(&O)\command=Recycled\Recycled\ctfmon.exe
     shell=Open(&0)

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Visual Basic geschrieben.

Die Beschreibung wurde erstellt von Alexander Neth am Mittwoch, 11. Juni 2008
Die Beschreibung wurde geändert von Alexander Neth am Mittwoch, 11. Juni 2008

zurück . . . .