Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:W32/Detnat.D
Entdeckt am:13/09/2006
Art:File Infector
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Mittel bis hoch
Schadenspotenzial:Mittel bis hoch
Statische Datei:Nein
VDF Version:6.35.01.219
IVDF Version:6.35.01.223

 Allgemein Verbreitungsmethode:
    Infiziert Dateien


Aliases:
   •  Symantec: W32.Detnat.E
   •  Mcafee: W32/Detnat.d
   •  Kaspersky: Worm.Win32.Detnat.d
   •  TrendMicro: PE_DETNAT.D
   •  F-Secure: Win32.Worm.Detnat.D
   •  Sophos: W32/Detnat-P
   •  Bitdefender: Win32.Worm.Detnat.D
     Avast: Win32:Besso
     GData: Win32.Worm.Detnat.D
     DrWeb: Win32.Liage.4
     Fortinet: W32/DETNAT.D


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Ldt schdliche Dateien herunter
   • Erstellt eine Datei
Infiziert Dateien

 Dateien Es wird folgende Datei erstellt:

%Papierkorb%\SVCH0ST.exe Des weiteren wird sie ausgefhrt nachdem sie vollstndig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Drop.Agent.OD.2




Es wird versucht folgende Datei herunterzuladen:

Die URLs sind folgende:
   • http://www.yettz.com/**********/re.wos
   • http://www.cinetown.co.kr/**********/mvp.wos
   • http://www.cinetown.co.kr/**********/pop.wos
Diese wird lokal gespeichert unter: %SYSDIR%\netrun%Zufallszahlen%.exe Des Weiteren wird diese Datei ausgefhrt nachdem sie vollstndig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.

 Dateiinfektion Art des Infektors:

Prepender - Der virulente Code wird vor den Anfang der infizierten Datei angefgt.


Methode:

Dieser direct-action infector sucht aktiv nach Dateien.

Von: 6.000 Bytes
An: 24.000 Bytes


Die folgende Datei ist infiziert:

Nach Dateiname:
   • *.exe

Die Beschreibung wurde erstellt von Razvan Olteanu am Mittwoch, 23. Februar 2011
Die Beschreibung wurde geändert von Razvan Olteanu am Mittwoch, 23. Februar 2011

zurück . . . .