Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Buzus.GN.16
Entdeckt am:08/03/2012
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Dateigröße:86528 Bytes
MD5 Prüfsumme:CF972AC807B164BEA5E8DD06D6763B6C
VDF Version:7.11.24.234 - Donnerstag, 8. März 2012
IVDF Version:7.11.24.234 - Donnerstag, 8. März 2012

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: Generic.dx!bdjv
   •  Kaspersky: IM-Worm.Win32.Zeroll.de
   •  Bitdefender: Gen:Variant.Zusy.993
   •  Grisoft: Dropper.Generic5.AWSA
   •  Eset: Win32/Boberog.AZ worm
   •  GData: Gen:Variant.Zusy.993
   •  Norman: Trojan W32/Suspicious_Gen4.TURD


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Kann von Hackern oder Malware dazu benutzt werden, die Sicherheitseinstellungen herabzusetzen
   • Kann benutzt werden um Einstellungen am System vorzunehmen, die es möglich machen, Malware auf dem System auszuführen.
   • Setzt Sicherheitseinstellungen herunter
   • Änderung an der Registry

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %APPDATA%\HEX-5823-6893-6818\jusched.exe

 Registry Einer der folgenden Werte wird dem Registry key hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Java Update Manager"="%APPDATA%\\HEX-5823-6893-6818\\jusched.exe"



Die folgenden Registryschlüssel werden hinzugefügt um den Service nach einem Neustart des Systems erneut zu laden.

– [HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%APPDATA%\\HEX-5823-6893-6818\\jusched.exe"="%APPDATA%\\HEX-5823-6893-6818\\jusched.exe:*:Enabled:Java Update Manager"

 Diverses Internetverbindung:
Um auf eine verfügbare Internetverbindung zu prüfen wird folgender DNS Server kontaktiert:
   • abcdefg.**********.com


Steuerungs Event:
Die folgenden Steuerungs Event werden erstellt:
   • URLDownloadToFile
   • CreateFile
   • GetDriveType
   • ShellExecute
   • YahooBuddyMain
   • PRIVMSG
   • JOIN
   • NICK
   • PASS
   • USER

Die Beschreibung wurde erstellt von Wensin Lee am Montag, 16. April 2012
Die Beschreibung wurde geändert von Wensin Lee am Montag, 16. April 2012

zurück . . . .