Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:Worm/VB.CZ.14.A
Entdeckt am:15/11/2006
Art:Worm
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigre:32.768 Bytes
MD5 Prfsumme:948b6741c4eddf167bb67e4c586584d6
IVDF Version:6.36.01.32 - Mittwoch, 15. November 2006

 General Aliases:
   •  Sophos: W32/Bobandy-D
   •  Panda: W32/Moonlight.A.worm
   •  Eset: Win32/NoonLight.B
   •  Bitdefender: Worm.Generic.77570


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • nderung an der Registry

 Dateien Eine Datei wird berschreiben.
%SYSDIR%\msvbvm60.dll

 Registry Folgende Registryschlssel werden hinzugefgt:

[HKCU\Software\VB and VBA Program Settings\untukmu\version]
   • "me"="4"

[HKLM\SOFTWARE\Microsoft\TUX\biang]
   • "1"=dword:0x0003783b
   • "2"=dword:0x000d3804
   • "3"=dword:0x000b89ce
   • "4"=dword:0x000105d8
   • "5"=dword:0x0003610e

[HKLM\SOFTWARE\Microsoft\TUX\Path]
   • "1"="M25838"
   • "2"="O64746Z"
   • "3"="X61345go"

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Visual Basic geschrieben.

Die Beschreibung wurde erstellt von Petre Galan am Mittwoch, 17. März 2010
Die Beschreibung wurde geändert von Petre Galan am Mittwoch, 17. März 2010

zurück . . . .