Name:VBS/IETitle.C
Entdeckt am:11/12/2006
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Niedrig
Statische Datei:Nein
IVDF Version:6.36.01.159 - Montag, 11. Dezember 2006

 General Verbreitungsmethode:
   • Gemappte Netzlaufwerke


Aliases:
   •  Symantec: Trojan Horse
   •  Mcafee: VBS/IE-Title virus
   •  Kaspersky: Worm.VBS.Solow.b
   •  F-Secure: Worm.VBS.Solow.b
   •  Sophos: VBS/Solow-Gen
   •  Panda: VBS/Sasan.A.worm
   •  Grisoft: VBS/Small
   •  VirusBuster: VBS.Solow.C
   •  Eset: VBS/Butsur.B worm
   •  Bitdefender: Worm.VBS.Solow.A


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt eine potentiell gefährliche Datei
   • Änderung an der Registry

 Dateien Kopien seiner selbst werden hier erzeugt:
   • %WINDIR%\MS32DLL.dll.vbs
   • %Laufwerk%\MS32DLL.dll.vbs



Es wird folgende Datei erstellt:

%Laufwerk%\autorun.inf Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: VBS/IETitle.A

 Registry Einer der folgenden Werte wird dem Registry key hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "MS32DLL"="%WINDIR%\MS32DLL.dll.vbs"



Folgender Registryschlüssel wird geändert:

– [HKCU\Software\Microsoft\Internet Explorer\Main]
   Neuer Wert:
   • "Window Title"="Hacked by Godzilla"

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Visual Basic geschrieben.

Die Beschreibung wurde erstellt von Andreas Feuerstein am Freitag, 7. November 2008
Die Beschreibung wurde geändert von Andreas Feuerstein am Freitag, 7. November 2008

zurück . . . .