Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:ADWARE/Megone.A
Entdeckt am:07/10/2013
Art:Adware/Spyware
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
VDF Version:7.11.106.18 - Montag, 7. Oktober 2013
IVDF Version:7.11.106.18 - Montag, 7. Oktober 2013

 Allgemein ADWARE/- Adware

Zumeist unerwnschte Dateien, die Werbung einblenden. In der Regel modifiziert Adware Webseiten im Webbrowser oder ffnet zustzliche Webseiten mit Werbung. Zudem kann Adware das Surfverhalten protokollieren und auswerten. Adware wird oftmals zusammen mit einer anderen Software installiert, etwa zur kostenlosen Nutzung oder als standardmig aktivierte Installationsoption.

Anwender installieren die Adware-Komponenten, die Werbung auf dem System anzeigen, meist nicht bewusst.

Sollte eine Erkennung von diesen Dateien nicht gewnscht sein, kann diese Erkennung deaktiviert werden.


Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan-Downloader.Win32.Genome.eyek
     AVG: Win32/DH{WBIuICIlV05k}


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
   • Zeichnet Tastatureingaben auf

 Dateien – Dateien fr temporren Gebrauch. Diese werden mglicherweise wieder gelscht.
   • %temp%\nskF.tmp
   • %temp%\nsk10.tmp
   • %temp%\nsz11.tmp
   • %temp%\nsz11.tmp\inetc.dll
   • %temp%\nsz11.tmp\cbsidlm-kmp2-KMP-v13327782.exe

 Registry Die folgenden Registryschlssel werden hinzugefgt um die Service nach einem Neustart des Systems erneut zu laden.

[HKLM\SYSTEM\ControlSet001\Control\Session Manager]
   • "PendingFileRenameOperations"="\??\%temp%\nsz11.tmp\cbsidlm-kmp2-KMP-v13327782.exe;"

[HKLM\SYSTEM\ControlSet001\Control\ServiceCurrent]
   • @=dword:0000000a



Folgender Registryschlssel wird hinzugefgt:

[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSISERVER\0000\Control]
   • "ActiveService"="MSIServer"

 Diverses Internetverbindung:
Um auf eine verfgbare Internetverbindung zu prfen werden folgende DNS Server kontaktiert:
   • software-**********-a.cnet.com
   • i.i.cb**********.com
   • img.cb**********.com
   • track.mypc**********up.com
   • cdn.mypc**********up.com
   • dw.cb**********.com

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Delphi geschrieben.

Die Beschreibung wurde erstellt von Wensin Lee am Freitag, 11. Oktober 2013
Die Beschreibung wurde geändert von Wensin Lee am Freitag, 11. Oktober 2013

zurück . . . .