Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:WORM/Autorun.110592.AZ.1
Entdeckt am:29/08/2010
Art:Worm
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:110.592 Bytes
MD5 Prüfsumme:8d6f4319f1c631e4fb3e78f376df89aa
VDF Version:7.10.04.220
IVDF Version:7.10.11.44 - Sonntag, 29. August 2010

 Allgemein Verbreitungsmethoden:
   • Autorun Dateien
   • Gemappte Netzlaufwerke


Aliases:
   •  Symantec: W32.SillyFDC
   •  Mcafee: W32/Autorun.worm.bx
   •  Kaspersky: Worm.Win32.AutoRun.bnpt
   •  TrendMicro: WORM_AUTORUN.FER
   •  Sophos: Mal/SillyFDC-A


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Auswirkungen:
   • Erstellt Dateien
   • Änderung an der Registry

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %SYSDIR%\%Name der ausgeführten Datei ohne Erweiterung%.exe



Folgende Dateien werden kopiert:
    •  %Laufwerk%\*.okf nach %sysdir%\debug\



Die anfänglich ausgeführte Kopie der Malware wird gelöscht.



Es wird folgende Datei erstellt:

– C:\command.bat
%Verzeichnis in dem die Malware ausgeführt wurde%\fpco.bat

 Registry Folgender Registryschlüssel wird hinzugefügt:

– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
   • "run"="%SYSDIR%\sample.exe"

Die Beschreibung wurde erstellt von Andrei Ilie am Mittwoch, 9. Februar 2011
Die Beschreibung wurde geändert von Andrei Ilie am Mittwoch, 16. Februar 2011

zurück . . . .