Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Jori.C
Entdeckt am:16/06/2010
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:143.361 Bytes
MD5 Prüfsumme:3afdc2fa17897c6dc460f1713b787006
IVDF Version:7.10.08.98 - Mittwoch, 16. Juni 2010

 General Aliases:
   •  Sophos: W32/VB-ESQ
   •  Bitdefender: IRC-Worm.Generic.12484
   •  Panda: W32/IrcBot.CXZ
   •  Eset: Win32/AutoRun.IRCBot.FL


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Ermöglicht unbefugten Zugriff auf den Computer
   • Erstellt schädliche Dateien
   • Änderung an der Registry

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %TEMPDIR%\Winxss.exe



Es wird folgende Datei erstellt:

%TEMPDIR%\google_cache23122.tmp



Es wird versucht folgende Datei auszuführen:

– Dateiname:
   • "%TEMPDIR%\Winxss.exe"

 Registry Die folgenden Registryschlüssel werden hinzugefügt um die Prozesse nach einem Neustart des Systems erneut zu starten.

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Firewall"="%TEMPDIR%\Winxss.exe"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Firewall"="%TEMPDIR%\Winxss.exe"

 IRC Um Systeminformationen zu übermitteln und Fernsteuerung sicherzustellen wird eine Verbindung mit folgendem IRC Server hergestellt:

Server: 95.142.16**********.184
Port: 3211
Channel: #sWv4#
Nickname: {NEW}[USA][XP-SP3]%Nummer%

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Visual Basic geschrieben.

Die Beschreibung wurde erstellt von Petre Galan am Mittwoch, 22. September 2010
Die Beschreibung wurde geändert von Petre Galan am Mittwoch, 22. September 2010

zurück . . . .