PC-Probleme?
Experten engagieren
Name:Worm/Autorun.akw
Entdeckt am:02/07/2010
Art:Worm
Nebenart:Autorun
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Mittel
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:259.263 Bytes
MD5 Prüfsumme:6559750FFFE590193BCEDB0AA0129E02
IVDF Version:8.02.04.02

 General Verbreitungsmethode:
   • Autorun Dateien


Aliases:
   •  Symantec: W32.SillyFDC
   •  Kaspersky: Worm.Win32.AutoRun.mhj
   •  TrendMicro: WORM_AUTORUN.COR
   •  Sophos: W32/AutoRun-RE
   •  Panda: W32/AutoIt.EE.worm
   •  VirusBuster: Trojan.AutoIt.EW


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Änderung an der Registry

 Dateien Kopien seiner selbst werden hier erzeugt:
   • \explorer.exe
   • %PROGRAM FILES%\{17350501621331}.exe
   • %PROGRAM FILES%\explorer.exe
   • C:\explorer.exe
   • %WINDIR%\BackUp\explorer.exe
   • %Laufwerk%\explorer.exe
   • %Laufwerk%\%existierende Datei oder Verzeichnis%.exe



Es werden folgende Dateien erstellt:

%WINDIR%\BackUp\autorun.inf Erkannt als: INF/AutoRun.9534

%Laufwerk%\autorun.inf Erkannt als: INF/AutoRun.9534

 Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "explorer"="%WINDIR%\BackUp\explorer.exe"



Folgender Registryschlüssel wird hinzugefügt:

– [HKCU\Software\Microsoft\Windows\CurrentVersion]
   • "{17350501621331}"="C:\explorer.exe"

 Datei Einzelheiten Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • UPX

Die Beschreibung wurde erstellt von Raluca Georgescu am Dienstag, 6. Juli 2010
Die Beschreibung wurde geändert von Raluca Georgescu am Dienstag, 6. Juli 2010

zurück . . . .
 
 
 
 

© 2013 Avira Operations GmbH & Co. KG. Alle Rechte vorbehalten.

Mein Konto

https:// Dieses Fenster ist zu Ihrer Sicherheit verschlüsselt.