Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:VBS/Kryptik.155648
Entdeckt am:23/10/2013
Art:JavaScript
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Nein
VDF Version:7.11.109.52 - Mittwoch, 23. Oktober 2013
IVDF Version:7.11.109.52 - Mittwoch, 23. Oktober 2013

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: VBS/Autorun.worm.aapf
   •  Avast: VBS:Decode-BL
   •  Microsoft: Worm:VBS/Jenxcus.K
   •  AVG: Exploit_c.YUV
   •  GData: Script.Packed.Cafas.A
   •  DrWeb: Trojan.Siggen5.60166


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

 Dateien Kopien seiner selbst werden hier erzeugt:
   • %userprofile%\Start Menu\Programs\Startup\%sample_name%.vbs
   • %temp%\%sample_name%.vbs

 Registry Einer der folgenden Werte wird dem Registry key hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

–  [HKCU\software\microsoft\windows\currentversion\run]
   • "%sample_name%"="wscript.exe //B \"%temp%\%sample_name%.vbs\""

–  [HKLM\software\microsoft\windows\currentversion\run]
   • "%sample_name%"="wscript.exe //B \"%temp%\%sample_name%.vbs\""

 Diverses Internetverbindung:
Um auf eine verfügbare Internetverbindung zu prüfen wird folgender DNS Server kontaktiert:
   • tdi**********to.org:86

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Visual Basic geschrieben.

Die Beschreibung wurde erstellt von Soe-liang Tan am Freitag, 25. Oktober 2013
Die Beschreibung wurde geändert von Soe-liang Tan am Freitag, 25. Oktober 2013

zurück . . . .