Name:TR/PSW.Zbot.130048.Y
Entdeckt am:26/07/2010
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Mittel
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:130.048 Bytes
MD5 Prüfsumme:76ba1597213193e30F7ada118a74551e
IVDF Version:7.10.09.219 - Montag, 26. Juli 2010

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Betriebsysteme:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Erstellt eine potentiell gefährliche Datei
   • Änderung an der Registry

 Dateien Es werden folgende Dateien erstellt:

– Nicht virulente Dateien:
   • %APPDATA%\%zufällige Buchstabenkombination%\%zufällige Buchstabenkombination%.tmp
   • %APPDATA%\%zufällige Buchstabenkombination%\%zufällige Buchstabenkombination%.udz

– %APPDATA%\Ixgo\%zufällige Buchstabenkombination%.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/PSW.Zbot.130048.Y

%TEMPDIR%\%zufällige Buchstabenkombination%.bat Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Diese Batchdatei wird genutzt um eine Datei zu löschen.

 Registry Folgender Registryschlüssel wird hinzugefügt:

– [HKCU\Software\Microsoft\Nuhyz]
   • "Noci"=hex:%Hex Werte%

Die Beschreibung wurde erstellt von Patrick Schoenherr am Donnerstag, 29. Juli 2010
Die Beschreibung wurde geändert von Patrick Schoenherr am Donnerstag, 29. Juli 2010

zurück . . . .