Name:Worm/Rbot.1421694
Entdeckt am:22/11/2009
Art:Worm
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:1.421.694 Bytes
MD5 Prüfsumme:a4e307aa47bb59421282a17d93c3aa06
IVDF Version:7.10.01.45 - Sonntag, 22. November 2009

 General Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt eine schädliche Dateien herunter
   • Erstellt eine potentiell gefährliche Datei
   • Änderung an der Registry

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %WINDIR%\systemserv32.exe




Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://froidenhaus.info/**********/?name=%Name des Computers%&guid=%GUID%&log=%0A
Zum Zeitpunkt der Analyse war diese Datei nicht verfügbar.

 Registry Einer der folgenden Werte wird dem Registry key hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "SystemService32"="%WINDIR%\systemserv32.exe"

Die Beschreibung wurde erstellt von Petre Galan am Montag, 15. Februar 2010
Die Beschreibung wurde geändert von Petre Galan am Montag, 15. Februar 2010

zurück . . . .