Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Vobfus.15974456
Entdeckt am:04/10/2011
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
VDF Version:7.11.15.100 - Dienstag, 4. Oktober 2011
IVDF Version:7.11.15.100 - Dienstag, 4. Oktober 2011

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: VBObfus.bc
   •  Kaspersky: Worm.Win32.WBNA.pgy
   •  Bitdefender: Gen:Variant.VBKrypt.23
   •  Grisoft: Dropper.Generic4.BCRZ
   •  Eset: Win32/AutoRun.VB.AMM worm
   •  GData: Gen:Variant.VBKrypt.23
   •  Norman: Trojan W32/VBTroj.DAQZ


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Änderung an der Registry

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %HOME%\%sechsstellige zufällige Buchstabenkombination%.exe

 Registry Einer der folgenden Werte wird dem Registry key hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%sechsstellige zufällige Buchstabenkombination%"="%HOME%\%sechsstellige zufällige Buchstabenkombination% /d"



Die folgenden Registryschlüssel werden hinzugefügt um den Service nach einem Neustart des Systems erneut zu laden.

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   • "ShowSuperHidden"=dword:00000000

 Diverses Internetverbindung:
Um auf eine verfügbare Internetverbindung zu prüfen wird folgender DNS Server kontaktiert:
   • ns1.**********1532.com

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Visual Basic geschrieben.

Die Beschreibung wurde erstellt von Wensin Lee am Mittwoch, 19. September 2012
Die Beschreibung wurde geändert von Wensin Lee am Mittwoch, 19. September 2012

zurück . . . .