Name:Worm/Juske.B
Entdeckt am:29/07/2010
Art:Worm
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Mittel
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:103.424 Bytes
MD5 Prüfsumme:6ed4fd27f5c6f0a3a928f03f7286584c
IVDF Version:7.10.09.249 - Mittwoch, 28. Juli 2010

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Symantec: W32.Yimfoca
   •  Kaspersky: Trojan.Win32.Jorik.SdBot.aq
   •  TrendMicro: WORM_YIMBOT.AL
   •  F-Secure: P2P-Worm:W32/Palevo.CX
   •  Sophos: Troj/Agent-OCT
   •  Bitdefender: Worm.P2P.Palevo.FX
   •  Microsoft: Trojan:Win32/Ircbrute
   •  PCTools: Worm.Palevo
   •  VirusBuster: Trojan.Ircbrute.BKE
   •  Eset: IRC/SdBot
   •  GData: Worm.P2P.Palevo.FX
   •  AhnLab: Win32/Palevo.worm.103424.JD
   •  DrWeb: Trojan.DownLoader1.16171
   •  Fortinet: W32/Agent.59AD!tr
   •  Ikarus: Trojan.Win32.Jorik


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Erstellt Dateien
   • Änderung an der Registry

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %WINDIR%\jusched.exe



Es werden folgende Dateien erstellt:

%WINDIR%\mdll.dl Dies ist eine nicht virulente Textdatei. Sie enthält Informationen über das Programm selbst.
%WINDIR%\wintybrd.png
%WINDIR%\wintybrdf.jpg

 Registry Die folgenden Registryschlüssel werden hinzugefügt um die Prozesse nach einem Neustart des Systems erneut zu starten.

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Java developer Script Browse"="%WINDIR%\jusched.exe"

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Java developer Script Browse"="%WINDIR%\jusched.exe"

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\
   Install\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Java developer Script Browse"="%WINDIR%\jusched.exe"

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in MS Visual C++ geschrieben.

Die Beschreibung wurde erstellt von Patrick Schoenherr am Freitag, 30. Juli 2010
Die Beschreibung wurde geändert von Patrick Schoenherr am Montag, 2. August 2010

zurück . . . .