Name:DR/Cinmus.RI
Entdeckt am:07/09/2007
Art:Dropper
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:133.420 Bytes
MD5 Prüfsumme:d00611765b55111a0f8aea92469c603c
IVDF Version:6.39.01.101 - Freitag, 7. September 2007

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: not-a-virus:AdWare.Win32.Cinmus.po
   •  TrendMicro: TROJ_CINMUS.MIC
   •  F-Secure: AdWare.Win32.Cinmus.po
   •  Grisoft: BackDoor.Ntrootkit.AP
   •  Eset: a variant of Win32/Adware.Cinmus application
   •  Bitdefender: Trojan.Cinmeng.AH


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt schädliche Dateien

 Dateien Es werden folgende Dateien erstellt:

%SYSDIR%\drivers\acpidisk.sys Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: RKIT/Cinmus.M

%TEMPDIR%\DoSSSetup.dll Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: ADSPY/Cinmus.JH

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in MS Visual C++ geschrieben.

Die Beschreibung wurde erstellt von Thomas Wegele am Freitag, 14. November 2008
Die Beschreibung wurde geändert von Thomas Wegele am Freitag, 14. November 2008

zurück . . . .