Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:Java/OpenConnect.AL
Entdeckt am:24/01/2011
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:6.097 Bytes
MD5 Prüfsumme:ef02ee6d7de05058ce22bb73573b7ed4
VDF Version:7.10.08.45
IVDF Version:7.11.01.237 - Montag, 24. Januar 2011

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan-Downloader.Java.OpenStream.bf
   •  F-Secure: Trojan-Downloader.Java.OpenStream.bf
   •  Sophos: Exp/CVE10-0840
   •  Microsoft: Exploit:Java/CVE-2010-0840.AN
   •  Eset: Java/TrojanDownloader.OpenStream.NBA


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Erstellt eine Datei
   • Setzt Sicherheitseinstellungen herunter
   • Macht sich Software Verwundbarkeit zu nutzen
      •  CVE-2010-0840

 Dateien Es wird folgende Datei erstellt:

%TEMPDIR%\%Zufallszahlen%.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde.



Es versucht folgende Dateien auszuführen:

– Dateiname:
   • pinupa.class


– Dateiname:
   • poliko.class

 Datei Einzelheiten Verschlüsselung:
Verschlüsselung: Der virulente Code ist verschlüsselt

Die Beschreibung wurde erstellt von Alexander Bauer am Mittwoch, 26. Januar 2011
Die Beschreibung wurde geändert von Alexander Bauer am Mittwoch, 26. Januar 2011

zurück . . . .