Name:APPL/HideDir.A
Entdeckt am:09/03/2007
Art:Anwendung
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:415.744 Bytes
MD5 Prüfsumme:4def017b8d6a6a33c000e3252924c45a
IVDF Version:6.38.00.23 - Freitag, 9. März 2007

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
Kann von Hackern oder Malware dazu benutzt werden, die Sicherheitseinstellungen herabzusetzen.


Nach Aktivierung wird folgende Information angezeigt:


 Dateien  Es wird folgendes Verzeichnis erstellt:
   • %aktuelles Verzeichnis%\Thumbs.dn



Folgende Dateien werden umbenannt:

    •  %aktuelles Verzeichnis%\*.* nach %aktuelles Verzeichnis%\Thumbs.dn\%Nummer%.mem



Es werden folgende Dateien erstellt:

– Nicht virulente Dateien:
   • %aktuelles Verzeichnis%\desktop.ini
   • %aktuelles Verzeichnis%\Thumbs.dn\%mehrere zufällige Zahlen von 0 - 9%.mem
   • %aktuelles Verzeichnis%\Thumbs.dn\%mehrere zufällige Zahlen von 0 - 9%LIST.mem

 Registry Folgender Registryschlüssel wird hinzugefügt:

– [HKLM\SOFTWARE\ExeSoft\Strong]
   • %Buchstabe% =

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Delphi geschrieben.


Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • UPX

Die Beschreibung wurde erstellt von Andrei Gherman am Mittwoch, 14. Oktober 2009
Die Beschreibung wurde geändert von Andrei Gherman am Mittwoch, 14. Oktober 2009

zurück . . . .