Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:WORM/Bybz.cza
Entdeckt am:27/10/2010
Art:Worm
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigre:92.672 Bytes
MD5 Prfsumme:074183cd048fbf01163d14d621fa73e4
VDF Version:7.10.06.09
IVDF Version:7.10.13.58 - Mittwoch, 27. Oktober 2010

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Symantec: Downloader
   •  Kaspersky: Worm.Win32.Bybz.cza
   •  TrendMicro: WORM_OTORUN.FJE
     Avast: Win32:Inject-ACU


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows 7


Auswirkungen:
   • Erstellt Dateien
   • nderung an der Registry

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %APPDATA%\Microsoft\service.exe

 Registry Einer der folgenden Werte wird dem Registry key hinzugefgt um den Prozess nach einem Neustart des Systems erneut zu starten.

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "service"="%APPDATA%\Microsoft\service.exe"

 Diebstahl Es wird versucht folgende Information zu klauen:
 Aufgezeichnete Passwrter welche von der AutoComplete Funktion verwendet werden

 Diverses Internetverbindung:
Um auf eine verfgbare Internetverbindung zu prfen wird folgender DNS Server kontaktiert:
   • anon.dyndns.**********

Die Beschreibung wurde erstellt von Andrei Ilie am Dienstag, 22. Februar 2011
Die Beschreibung wurde geändert von Andrei Ilie am Freitag, 25. Februar 2011

zurück . . . .