Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:VBS/Autorun.VF
Entdeckt am:18/04/2008
Art:Worm
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Nein
Dateigröße:~18.000 Bytes
IVDF Version:7.00.03.188 - Freitag, 18. April 2008

 General Verbreitungsmethode:
   • Gemappte Netzlaufwerke


Aliases:
   •  Mcafee: W32/Autorun.worm.cg
   •  Kaspersky: Worm.VBS.Autorun.r
   •  TrendMicro: VBS_AGENT.AMAF
   •  F-Secure: Worm.VBS.Autorun.r
   •  Sophos: VBS/Autorun-EC
   •  Bitdefender: Worm.VBS.Autorun.D


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Zugriff auf Diskette
   • Erstellt Dateien
   • Änderung an der Registry

 Dateien Kopien seiner selbst werden hier erzeugt:
   • %SYSDIR%\.vbe
   • %SYSDIR%\wbem\.vbe
   • %Laufwerk%:\.vbe



Es werden folgende Dateien erstellt:

%Laufwerk%:\autorun.inf Diese Datei ist eine nicht virulente Textdatei mit folgendem Inhalt:
   • %Programmcode, der Malware startet%

 Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– [HKLM\software\microsoft\windows\currentversion\policies\explorer\
   run]
   • %Name des Computers% = .vbe



Folgender Registryschlüssel wird hinzugefügt:

– [HKLM\software\%Name des Computers%]
   • %systemabhängig%



Folgender Registryschlüssel wird geändert:

Verschiedenste Einstellungen des Explorers:
– [HKCU\software\microsoft\windows\currentversion\explorer\advanced]
   Neuer Wert:
   • showsuperhidden = 0

Die Beschreibung wurde erstellt von Andrei Gherman am Dienstag, 17. Juni 2008
Die Beschreibung wurde geändert von Andrei Gherman am Dienstag, 17. Juni 2008

zurück . . . .