Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:Worm/VB.CZ.14.A
Entdeckt am:15/11/2006
Art:Worm
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:32.768 Bytes
MD5 Prüfsumme:948b6741c4eddf167bb67e4c586584d6
IVDF Version:6.36.01.32 - Mittwoch, 15. November 2006

 General Aliases:
   •  Sophos: W32/Bobandy-D
   •  Panda: W32/Moonlight.A.worm
   •  Eset: Win32/NoonLight.B
   •  Bitdefender: Worm.Generic.77570


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Änderung an der Registry

 Dateien Eine Datei wird überschreiben.
%SYSDIR%\msvbvm60.dll

 Registry Folgende Registryschlüssel werden hinzugefügt:

– [HKCU\Software\VB and VBA Program Settings\untukmu\version]
   • "me"="4"

– [HKLM\SOFTWARE\Microsoft\TUX\biang]
   • "1"=dword:0x0003783b
   • "2"=dword:0x000d3804
   • "3"=dword:0x000b89ce
   • "4"=dword:0x000105d8
   • "5"=dword:0x0003610e

– [HKLM\SOFTWARE\Microsoft\TUX\Path]
   • "1"="M25838"
   • "2"="O64746Z"
   • "3"="X61345go"

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Visual Basic geschrieben.

Die Beschreibung wurde erstellt von Petre Galan am Mittwoch, 17. März 2010
Die Beschreibung wurde geändert von Petre Galan am Mittwoch, 17. März 2010

zurück . . . .