Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Matsnu.EB.96
Entdeckt am:23/01/2013
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Hoch
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:49.152 Bytes
MD5 Prüfsumme:9EF18E4C9DA8BBC10631FE61E54D95C8
VDF Version:7.11.58.80 - Mittwoch, 23. Januar 2013
IVDF Version:7.11.58.80 - Mittwoch, 23. Januar 2013

 Allgemein Verbreitungsmethoden:
   • Email


Aliases:
   •  Symantec: Trojan.Ransomlock.P
   •  Kaspersky: Trojan.Win32.Yakes.bshd
   •  TrendMicro: TROJ_INJECTO.AXY
   •  Sophos: Troj/Matsnu-O
   •  Bitdefender: Trojan.VB.OHN
   •  Microsoft: Trojan:Win32/Matsnu
   •  Eset: Win32/Trustezeb.C
   •  GData: Trojan.VB.OHN
   •  DrWeb: Trojan.DownLoader7.61418
   •  Fortinet: W32/Yakes.BSHD


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Erstellt eine potentiell gefährliche Datei
   • Änderung an der Registry

 Dateien Kopien seiner selbst werden hier erzeugt:
   • %TEMPDIR%\%Zufällig%.pre
   • %HOME%\%Zufällig%\%Zufällig%.exe

 Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%Zufällig%"="%HOME%\%Zufällig%\%Zufällig%.exe"

 Diverses Greift auf Internetressourcen zu:
   • kcrio-oum.com/typ**********1&loc=0x0809&os=Windows%20XP

Die Beschreibung wurde erstellt von Eric Burk am Donnerstag, 24. Januar 2013
Die Beschreibung wurde geändert von Eric Burk am Donnerstag, 24. Januar 2013

zurück . . . .