Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:Worm/Autorun.hdn
Entdeckt am:11/05/2010
Art:Worm
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:129.024 Bytes
MD5 Prüfsumme:920E659f16f56cc513d33fbdc746e236
VDF Version:7.10.07.89

 General Aliases:
   •  Symantec: W32.Gammima.AG
   •  Mcafee: PWS-Gamania.gen.u
   •  Kaspersky: Worm.Win32.AutoRun.hdn
   •  TrendMicro: WORM_GAMETHI.TAJ
   •  F-Secure: Trojan.Onlinegames.1182
   •  Sophos: Mal/Taterf-B
   •  Bitdefender: Trojan.Onlinegames.1182
   •  Microsoft: Worm:Win32/Taterf.DM
   •  AVG: Worm/Generic.BFOW
   •  Panda: W32/Lineage.LMR
   •  VirusBuster: Trojan.Magania.AIBP
   •  Eset: Win32/PSW.OnLineGames.OUM
   •  Sunbelt: Worm.Win32.Taterf
   •  GData: Trojan.Onlinegames.1182
   •  Fortinet: W32/AutoRun.HDN!worm
   •  Ikarus: Worm.Win32.AutoRun
   •  Norman: W32/Zbot.SSF
   •  Rising: Trojan.Win32.Generic.5203412C


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Lädt eine schädliche Dateien herunter
   • Erstellt eine potentiell gefährliche Datei

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %SYSDIR%\eset.exe



Es wird folgende Datei erstellt:

%SYSDIR%\eset0.dll Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.



Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://www.yahoodsd.com/1tw/*****
Diese wird lokal gespeichert unter: %TEMPDIR%\at.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • ASPack

Die Beschreibung wurde erstellt von Irina Diaconescu am Freitag, 13. August 2010
Die Beschreibung wurde geändert von Andrei Ivanes am Montag, 23. August 2010

zurück . . . .