Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Minduk.dllb
Entdeckt am:27/02/2013
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigre:385.024 Bytes
MD5 Prfsumme:368b33959c8bccea71c74ffe3f8bacff
VDF Version:7.11.63.12 - Mittwoch, 27. Februar 2013
IVDF Version:7.11.63.12 - Mittwoch, 27. Februar 2013

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
    Kann zur Ausfhrung von schdlichem Code verwendet werden
   • Erstellt schdliche Dateien
   • Setzt Sicherheitseinstellungen herunter

 Dateien Es werden folgende Dateien erstellt:

– Dateien fr temporren Gebrauch. Diese werden mglicherweise wieder gelscht.
   • %TEMPDIR%\%zufllige Buchstabenkombination%.cmd
   • %TEMPDIR%\%zufllige Buchstabenkombination%.cmd

%USERPROFILE%\Local Settings\Application Data\%zufllige Buchstabenkombination%.tmp Des weiteren wird sie ausgefhrt nachdem sie vollstndig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Minduk.dlla

%USERPROFILE%\Start Menu\Programs\Startup\%zufllige Buchstabenkombination%.lnk Des weiteren wird sie ausgefhrt nachdem sie vollstndig erstellt wurde.
%USERPROFILE%\Application Data\Mozilla\%zufllige Buchstabenkombination%.idx Des weiteren wird sie ausgefhrt nachdem sie vollstndig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Minduk.dlla

%USERPROFILE%\Application Data\Microsoft\%zufllige Buchstabenkombination%.idx Des weiteren wird sie ausgefhrt nachdem sie vollstndig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/MiniDuke.A.60

%temporary internet files%\eu_advisory.pdf Des weiteren wird sie ausgefhrt nachdem sie vollstndig erstellt wurde.
%USERPROFILE%\Local Settings\Application Data\%zufllige Buchstabenkombination%.cmd Des weiteren wird sie ausgefhrt nachdem sie vollstndig erstellt wurde.
%USERPROFILE%\Local Settings\Temp\%zufllige Buchstabenkombination%.exe Des weiteren wird sie ausgefhrt nachdem sie vollstndig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/MiniDuke.A.60

%USERPROFILE%\Start Menu\Programs\Startup\%zufllige Buchstabenkombination%.lnk Des weiteren wird sie ausgefhrt nachdem sie vollstndig erstellt wurde.
%TEMPDIR%\%zufllige Buchstabenkombination% Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: EXP/MiniDukeGif.A.68

 Diverses String:
Des Weiteren enthlt es folgende Zeichenketten:
   • 'start "" "%s" '
   • 'ping -n 1 127.0.0.1>nul '
   • 'TASKKILL /F /IM acro* '
   • 'update.cmd'
   • 'IsProcessorFeaturePresent'
   • 'CreateFileW'

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.

Die Beschreibung wurde erstellt von Jason Soo am Donnerstag, 28. Februar 2013
Die Beschreibung wurde geändert von Wensin Lee am Donnerstag, 28. Februar 2013

zurück . . . .