Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Minduk.dllb
Entdeckt am:27/02/2013
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:385.024 Bytes
MD5 Prüfsumme:368b33959c8bccea71c74ffe3f8bacff
VDF Version:7.11.63.12 - Mittwoch, 27. Februar 2013
IVDF Version:7.11.63.12 - Mittwoch, 27. Februar 2013

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Kann zur Ausführung von schädlichem Code verwendet werden
   • Erstellt schädliche Dateien
   • Setzt Sicherheitseinstellungen herunter

 Dateien Es werden folgende Dateien erstellt:

– Dateien für temporären Gebrauch. Diese werden möglicherweise wieder gelöscht.
   • %TEMPDIR%\%zufällige Buchstabenkombination%.cmd
   • %TEMPDIR%\%zufällige Buchstabenkombination%.cmd

– %USERPROFILE%\Local Settings\Application Data\%zufällige Buchstabenkombination%.tmp Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Minduk.dlla

– %USERPROFILE%\Start Menu\Programs\Startup\%zufällige Buchstabenkombination%.lnk Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde.
– %USERPROFILE%\Application Data\Mozilla\%zufällige Buchstabenkombination%.idx Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Minduk.dlla

– %USERPROFILE%\Application Data\Microsoft\%zufällige Buchstabenkombination%.idx Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/MiniDuke.A.60

%temporary internet files%\eu_advisory.pdf Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde.
– %USERPROFILE%\Local Settings\Application Data\%zufällige Buchstabenkombination%.cmd Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde.
– %USERPROFILE%\Local Settings\Temp\%zufällige Buchstabenkombination%.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/MiniDuke.A.60

– %USERPROFILE%\Start Menu\Programs\Startup\%zufällige Buchstabenkombination%.lnk Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde.
%TEMPDIR%\%zufällige Buchstabenkombination% Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: EXP/MiniDukeGif.A.68

 Diverses String:
Des Weiteren enthält es folgende Zeichenketten:
   • 'start "" "%s" '
   • 'ping -n 1 127.0.0.1>nul '
   • 'TASKKILL /F /IM acro* '
   • 'update.cmd'
   • 'IsProcessorFeaturePresent'
   • 'CreateFileW'

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.

Die Beschreibung wurde erstellt von Jason Soo am Donnerstag, 28. Februar 2013
Die Beschreibung wurde geändert von Wensin Lee am Donnerstag, 28. Februar 2013

zurück . . . .