Name:W32/Fontra.A
Entdeckt am:18/03/2008
Art:Adware/Spyware
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Mittel bis hoch
Schadenspotenzial:Mittel bis hoch
Statische Datei:Nein
IVDF Version:7.00.03.54 - Mittwoch, 19. März 2008

 General Verbreitungsmethoden:
   • Infiziert Dateien


Aliases:
   •  Symantec: W32.Fontra
   •  Mcafee: W32/Fontra.a
   •  Kaspersky: Virus.Win32.Fontra.a
   •  Eset: Win32/Fontra.A


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Infiziert Dateien

 Dateiinfektion Art des Infektors:

Appender - Der Virus hängt am Ende der infizierten Datei seinen Code an.
– Die folgenden Sections werden an die infizierte Datei angehängt:
   • ups
   • psu


Methode:

Dieser direct-action infector sucht aktiv nach Dateien.

Von: 14000 Bytes
An: 20000 Bytes


Die folgenden Dateien sind infiziert:

Nach Dateiname:
   • *.exe

Dateien in folgenden Verzeichnissen:
   • %Kazaa's freigegebenes Verzeichnis%
   • %Morpheus's freigegebenes Verzeichnis%
   • %Shareaza's freigegebenes Verzeichnis%

 Registry Folgender Registryschlüssel wird hinzugefügt:

– HKCR\%CLSID%
   • %aktuelle Zeit%

 Hintertür Kontaktiert Server:
Den folgenden:
   • 69.61.59.114

Hierdurch können Informationen gesendet werden.

Sende Informationen über:
    • Aktueller Malware Status
    • Information über das Windows Betriebsystem

Die Beschreibung wurde erstellt von Razvan Olteanu am Montag, 12. Juli 2010
Die Beschreibung wurde geändert von Razvan Olteanu am Montag, 12. Juli 2010

zurück . . . .