Name:TR/Virtumonde.24576
Entdeckt am:17/06/2008
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Nein
Dateigröße:24.576 Bytes
IVDF Version:7.00.04.210 - Dienstag, 17. Juni 2008

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan.Win32.Monder.yz
   •  Eset: Win32/Adware.Virtumonde application
   •  Bitdefender: Trojan.Vundo.EWI


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Terminierung von Sicherheitsprogrammen

 Registry Folgende Registryschlüssel werden hinzugefügt:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
   vtUopMGv]
   • "Asynchronous"=dword:00000001
   • "DllName"="vtUopMGv.dll"
   • "Impersonate"=dword:00000000
   • "Logon"="o"
   • "Logoff"="f"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   ShellExecuteHooks]
   • "{728AAF16-F1AF-4C45-8B1E-45C0F8519A28}"=""

– [HKCR\CLSID\{728AAF16-F1AF-4C45-8B1E-45C0F8519A28}\InprocServer32]
   • @="c:\windows\\system32\\vtUopMGv.dll"
   • "ThreadingModel"="Both"

 Prozess Beendigung Folgender Prozess wird beendet:
   • AD-AWARE.EXE


Die Beschreibung wurde erstellt von Alexander Neth am Mittwoch, 2. Juli 2008
Die Beschreibung wurde geändert von Alexander Neth am Mittwoch, 2. Juli 2008

zurück . . . .