Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Ransom.Blocker.bemi
Entdeckt am:13/05/2013
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Dateigröße:66560 Bytes
MD5 Prüfsumme:45EB6E0917669715FF700EEBA3AC5DF0
VDF Version:7.11.78.68 - Montag, 13. Mai 2013
IVDF Version:7.11.78.68 - Montag, 13. Mai 2013

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Bitdefender: Trojan.Generic.9070691
   •  AVG: SHeur4.BIHA


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %appdata%\ie_util.exe

 Registry Einer der folgenden Werte wird dem Registry key hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

–  HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • "IExplorer Util"="%appdata%\ie_util.exe"

 Diverses  Kontaktiert folgende Webseite um auf eine vorhandene Internetverbindung zu Überprüfen:
   • http://nv**********eg.com/inbox.php?ltype=ld&ccr=1&id=%systemhash%&stat=0&ver=2000803&loc=0x0809&os=%osname%

Die Beschreibung wurde erstellt von Soe-liang Tan am Mittwoch, 15. Mai 2013
Die Beschreibung wurde geändert von Soe-liang Tan am Mittwoch, 15. Mai 2013

zurück . . . .