Name:TR/Renamer.L
Entdeckt am:08/09/2007
Art:Worm
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:176.128 Bytes
MD5 Prüfsumme:c752c28b5a8547587d18f8425451b5d9
VDF Version:6.36.00.145
IVDF Version:6.36.00.162 - Mittwoch, 25. Oktober 2006

 General Verbreitungsmethode:
   • Gemappte Netzlaufwerke


Aliases:
   •  Kaspersky: Worm.Win32.VB.dh
   •  Sophos: W32/SillyFDC-AL
   •  Bitdefender: Win32.Worm.Broact.F


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Terminierung von Sicherheitsprogrammen
   • Änderung an der Registry

 Dateien Kopien seiner selbst werden hier erzeugt:
   • %SYSDIR%\ .exe
   • %SYSDIR%\%Name des Computers%\svchost.exe



Es wird folgendes Verzeichnis erstellt:
   • %SYSDIR%\%Name des Computers%\

 Registry Die folgenden Registryschlüssel werden hinzugefügt um die Prozesse nach einem Neustart des Systems erneut zu starten.

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • sInErA="%SYSDIR%\ .exe"
   • svchost="%SYSDIR%\%Name des Computers%\svchost.exe"



Folgender Registryschlüssel wird geändert:

– [HKLM\SYSTEM\ControlSet001\Control\ComputerName\ComputerName]
   Neuer Wert:
   • ComputerName="    %aktueller Benutzernamen%"

 Diverses String:
Des Weiteren enthält es folgende Zeichenkette:
   • No One Can't Stop Me.. My Mine Is Search My Ex Gurl.. Leave Me HerE 2 FiNd My ExGurlfriend N SoRy If I MaKe A MiSTaKe

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Visual Basic geschrieben.

Die Beschreibung wurde erstellt von Monica Ghitun am Donnerstag, 22. November 2007
Die Beschreibung wurde geändert von Andrei Ivanes am Dienstag, 16. September 2008

zurück . . . .