Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Buzus.GN.16
Entdeckt am:08/03/2012
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Dateigre:86528 Bytes
MD5 Prfsumme:CF972AC807B164BEA5E8DD06D6763B6C
VDF Version:7.11.24.234 - Donnerstag, 8. März 2012
IVDF Version:7.11.24.234 - Donnerstag, 8. März 2012

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: Generic.dx!bdjv
   •  Kaspersky: IM-Worm.Win32.Zeroll.de
   •  Bitdefender: Gen:Variant.Zusy.993
   •  Grisoft: Dropper.Generic5.AWSA
   •  Eset: Win32/Boberog.AZ worm
     GData: Gen:Variant.Zusy.993
     Norman: Trojan W32/Suspicious_Gen4.TURD


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
   • Kann von Hackern oder Malware dazu benutzt werden, die Sicherheitseinstellungen herabzusetzen
    Kann benutzt werden um Einstellungen am System vorzunehmen, die es mglich machen, Malware auf dem System auszufhren.
   • Setzt Sicherheitseinstellungen herunter
   • nderung an der Registry

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %APPDATA%\HEX-5823-6893-6818\jusched.exe

 Registry Einer der folgenden Werte wird dem Registry key hinzugefgt um den Prozess nach einem Neustart des Systems erneut zu starten.

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Java Update Manager"="%APPDATA%\\HEX-5823-6893-6818\\jusched.exe"



Die folgenden Registryschlssel werden hinzugefgt um den Service nach einem Neustart des Systems erneut zu laden.

[HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%APPDATA%\\HEX-5823-6893-6818\\jusched.exe"="%APPDATA%\\HEX-5823-6893-6818\\jusched.exe:*:Enabled:Java Update Manager"

 Diverses Internetverbindung:
Um auf eine verfgbare Internetverbindung zu prfen wird folgender DNS Server kontaktiert:
   • abcdefg.**********.com


Steuerungs Event:
Die folgenden Steuerungs Event werden erstellt:
   • URLDownloadToFile
   • CreateFile
   • GetDriveType
   • ShellExecute
   • YahooBuddyMain
   • PRIVMSG
   • JOIN
   • NICK
   • PASS
   • USER

Die Beschreibung wurde erstellt von Wensin Lee am Montag, 16. April 2012
Die Beschreibung wurde geändert von Wensin Lee am Montag, 16. April 2012

zurück . . . .