Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:ADSPY/Gibmed.A.4
Art:Security Privacy Risk
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:88.304 Bytes
MD5 Prüfsumme:97668ab47a2308cc5e9b4c99e20715bb

 General Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt eine Dateien herunter
   • Änderung an der Registry

 Dateien Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://gibupdate.hook-network.com/settings/**********




Es wird versucht folgende Datei auszuführen:

– Dateiname:
   • %PROGRAM FILES%\Winsudate\gibupt.exe
unter Zuhilfenahme folgender Kommandozeilen-Parameter: \u

 Registry Einer der folgenden Werte wird dem Registry key hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

–  [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   • "WinUsr"="%Verzeichnis in dem die Malware ausgeführt wurde%\%ausgeführte Datei%"

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.

Die Beschreibung wurde erstellt von Petre Galan am Montag, 15. Februar 2010
Die Beschreibung wurde geändert von Andrei Ivanes am Dienstag, 16. Februar 2010

zurück . . . .