Name:Worm/Autorun.sxa
Entdeckt am:21/09/2009
Art:Worm
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:37.561 Bytes
MD5 Prüfsumme:e9c17ea72df329e7a8e46f13d2eeb00C
IVDF Version:7.01.06.18 - Montag, 21. September 2009

 General Verbreitungsmethoden:
• Autorun Dateien
   • Gemappte Netzlaufwerke


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Zugriff auf Diskette
   • Zeichnet Tastatureingaben auf
   • Änderung an der Registry
   • Stiehlt Informationen

 Dateien Kopien seiner selbst werden hier erzeugt:
   • C:\Documents and Settings\makrorechner\Local Settings\Application Data\scvhost.exe
   • c:\Sys.exe



Es wird folgende Datei erstellt:

– c:\autorun.inf Diese Datei ist eine nicht virulente Textdatei mit folgendem Inhalt:
   • [autorun]
     open=Sys.exe

 Registry Einer der folgenden Werte wird dem Registry key hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Generic Host Process"="C:\\Documents and Settings\\All Users\\Application Data\\scvhost.exe"

 Diebstahl – Aufgezeichnet wird:
    • Tastaturanschläge

Die Beschreibung wurde erstellt von Alexander Neth am Dienstag, 22. September 2009
Die Beschreibung wurde geändert von Alexander Neth am Dienstag, 22. September 2009

zurück . . . .