Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:ADWARE/Megone.A
Entdeckt am:07/10/2013
Art:Adware/Spyware
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
VDF Version:7.11.106.18 - Montag, 7. Oktober 2013
IVDF Version:7.11.106.18 - Montag, 7. Oktober 2013

 Allgemein ADWARE/- Adware

Zumeist unerwünschte Dateien, die Werbung einblenden. In der Regel modifiziert Adware Webseiten im Webbrowser oder öffnet zusätzliche Webseiten mit Werbung. Zudem kann Adware das Surfverhalten protokollieren und auswerten. Adware wird oftmals zusammen mit einer anderen Software installiert, etwa zur „kostenlosen“ Nutzung oder als standardmäßig aktivierte Installationsoption.

Anwender installieren die Adware-Komponenten, die Werbung auf dem System anzeigen, meist nicht bewusst.

Sollte eine Erkennung von diesen Dateien nicht gewünscht sein, kann diese Erkennung deaktiviert werden.


Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan-Downloader.Win32.Genome.eyek
   •  AVG: Win32/DH{WBIuICIlV05k}


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Zeichnet Tastatureingaben auf

 Dateien – Dateien für temporären Gebrauch. Diese werden möglicherweise wieder gelöscht.
   • %temp%\nskF.tmp
   • %temp%\nsk10.tmp
   • %temp%\nsz11.tmp
   • %temp%\nsz11.tmp\inetc.dll
   • %temp%\nsz11.tmp\cbsidlm-kmp2-KMP-v13327782.exe

 Registry Die folgenden Registryschlüssel werden hinzugefügt um die Service nach einem Neustart des Systems erneut zu laden.

– [HKLM\SYSTEM\ControlSet001\Control\Session Manager]
   • "PendingFileRenameOperations"="\??\%temp%\nsz11.tmp\cbsidlm-kmp2-KMP-v13327782.exe;"

– [HKLM\SYSTEM\ControlSet001\Control\ServiceCurrent]
   • @=dword:0000000a



Folgender Registryschlüssel wird hinzugefügt:

– [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSISERVER\0000\Control]
   • "ActiveService"="MSIServer"

 Diverses Internetverbindung:
Um auf eine verfügbare Internetverbindung zu prüfen werden folgende DNS Server kontaktiert:
   • software-**********-a.cnet.com
   • i.i.cb**********.com
   • img.cb**********.com
   • track.mypc**********up.com
   • cdn.mypc**********up.com
   • dw.cb**********.com

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Delphi geschrieben.

Die Beschreibung wurde erstellt von Wensin Lee am Freitag, 11. Oktober 2013
Die Beschreibung wurde geändert von Wensin Lee am Freitag, 11. Oktober 2013

zurück . . . .