Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:W32/Viking.AT
Entdeckt am:06/09/2010
Art:File Infector
In freier Wildbahn:Ja
Gemeldete Infektionen:Hoch
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Mittel
Statische Datei:Nein
VDF Version:7.10.04.254
IVDF Version:7.10.11.89 - Montag, 6. September 2010

 Allgemein Verbreitungsmethode:
   • Infiziert Dateien


Aliases:
   •  Mcafee: W32/Fujacks.be
   •  Sophos: W32/Jadtre-B
   •  Eset: Win32/Wapomi.A
   •  Sunbelt: Virus.Win32.Jadtre.b
   •  Authentium: W32/Pikor.A
   •  Norman: Virus W32/Pikorms.G


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Erstellt eine potentiell gefährliche Datei
   • Infiziert Dateien

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %SYSDIR%\csrcs.exe



Es werden folgende Dateien erstellt:

– Dateien für temporären Gebrauch. Diese werden möglicherweise wieder gelöscht.
   • %TEMPDIR%\aut7%Hexadezimale Zahl%.tmp
   • %TEMPDIR%\%zufällige Buchstabenkombination%

– c:\cmt.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.

 Dateiinfektion Art des Infektors:

Appender - Der Virus hängt am Ende der infizierten Datei seinen Code an.
– Die folgende Section wird an die infizierte Datei angehängt:
   • Dbt


Infektionslänge:

- 90.112 Bytes


Die folgenden Dateien sind infiziert:

Nach Dateiname:
   • exe

 Diverses Internetverbindung:

Eine Namensabfrage mit folgenden Domains wird durchgeführt:
   • www.baid**********.com
   • 17**********.WAP517.BIZ
   • 17**********.WAP517.US
   • 17**********.WAP517.NET
   • 17**********.NS1631261.COM
   • 17**********.NS1631262.COM
   • 17**********.NS1631262.INFO
   • 17**********.NS1631262.NET
   • 17**********.NS1631262.ORG
   • 17**********.NS1631263.COM
   • 17**********.NS1631263.INFO
   • 17**********.NS1631263.NET
   • 17**********.NS1631263.ORG

Die Beschreibung wurde erstellt von Alexander Bauer am Samstag, 2. Juni 2012
Die Beschreibung wurde geändert von Alexander Bauer am Samstag, 2. Juni 2012

zurück . . . .