Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:VBS/Autorun.AH
Entdeckt am:22/07/2008
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Dateigre:6796 Bytes
VDF Version:7.00.05.141
IVDF Version:7.00.05.151 - Dienstag, 22. Juli 2008

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Alias:
   •  Eset: VBS/TrojanDownloader.Agent.NHP


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
   • Ldt eine Dateien herunter
   • nderung an der Registry

 Dateien Es wird versucht folgende Datei herunterzuladen:

Die URL ist folgende:
   • http://dl.dro**********ox.com/s/fqlbp4q0pz67dy9/FlashPlayerUpdt.exe?dl=1
Diese wird lokal gespeichert unter: %TEMP%\FlashPlayerMsj.exe Zum Zeitpunkt der Analyse war diese Datei nicht verfgbar.

 Registry Einer der folgenden Werte wird dem Registry key hinzugefgt um den Prozess nach einem Neustart des Systems erneut zu starten.

  HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • Facebook.vbs = ""%Temp%\Facebook.vbs""

  HKLM\Software\Microsoft\Windows\CurrentVersion\Run
   • Facebook.vbs = ""%Temp%\Facebook.vbs""



Folgender Registryschlssel wird hinzugefgt:

HKCU\njq8

Die Beschreibung wurde erstellt von Wensin Lee am Donnerstag, 30. Mai 2013
Die Beschreibung wurde geändert von Wensin Lee am Donnerstag, 30. Mai 2013

zurück . . . .