Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:ADSPY/Gibmed.A.4
Art:Security Privacy Risk
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigre:88.304 Bytes
MD5 Prfsumme:97668ab47a2308cc5e9b4c99e20715bb

 General Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Ldt eine Dateien herunter
   • nderung an der Registry

 Dateien Es wird versucht folgende Datei herunterzuladen:

Die URL ist folgende:
   • http://gibupdate.hook-network.com/settings/**********




Es wird versucht folgende Datei auszufhren:

Dateiname:
   • %PROGRAM FILES%\Winsudate\gibupt.exe
unter Zuhilfenahme folgender Kommandozeilen-Parameter: \u

 Registry Einer der folgenden Werte wird dem Registry key hinzugefgt um den Prozess nach einem Neustart des Systems erneut zu starten.

  [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   • "WinUsr"="%Verzeichnis in dem die Malware ausgefhrt wurde%\%ausgefhrte Datei%"

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.

Die Beschreibung wurde erstellt von Petre Galan am Montag, 15. Februar 2010
Die Beschreibung wurde geändert von Andrei Ivanes am Dienstag, 16. Februar 2010

zurück . . . .