Name:TR/Ransom.SMSer.QM
Entdeckt am:02/11/2009
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:96.256 Bytes
MD5 Prüfsumme:(2ce9d15f7b43b0dec6c3935de0743113)
IVDF Version:7.1.6.177

 General Aliases:
   •  Symantec: Trojan Horse
   •  Mcafee: Ransom!bq
   •  Kaspersky: Trojan-Ransom.Win32.SMSer.qm
   •  TrendMicro: TROJ_RANSOM.GL
   •  F-Secure: BehavesLike:Trojan.UserStartup
   •  Panda: Trj/CI.A
   •  Bitdefender: BehavesLike:Trojan.UserStartup


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Änderung an der Registry


Nach Aktivierung werden folgende Informationen angezeigt:



 Registry Folgender Registryschlüssel wird geändert:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Alter Wert:
   • Userinit"="c:\windows\\system32\\userinit.exe,"
   Neuer Wert:
   • Userinit"="c:\windows\\system32\\userinit.exe,c:\windows\\malware.exe"

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in MS Visual C++ geschrieben.

Die Beschreibung wurde erstellt von Viktor Graeber am Mittwoch, 2. Dezember 2009
Die Beschreibung wurde geändert von Viktor Graeber am Mittwoch, 2. Dezember 2009

zurück . . . .