Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:VBS/Kryptik.155648
Entdeckt am:23/10/2013
Art:JavaScript
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Nein
VDF Version:7.11.109.52 - Mittwoch, 23. Oktober 2013
IVDF Version:7.11.109.52 - Mittwoch, 23. Oktober 2013

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: VBS/Autorun.worm.aapf
     Avast: VBS:Decode-BL
     Microsoft: Worm:VBS/Jenxcus.K
     AVG: Exploit_c.YUV
     GData: Script.Packed.Cafas.A
     DrWeb: Trojan.Siggen5.60166


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7

 Dateien Kopien seiner selbst werden hier erzeugt:
   • %userprofile%\Start Menu\Programs\Startup\%sample_name%.vbs
   • %temp%\%sample_name%.vbs

 Registry Einer der folgenden Werte wird dem Registry key hinzugefgt um den Prozess nach einem Neustart des Systems erneut zu starten.

  [HKCU\software\microsoft\windows\currentversion\run]
   • "%sample_name%"="wscript.exe //B \"%temp%\%sample_name%.vbs\""

  [HKLM\software\microsoft\windows\currentversion\run]
   • "%sample_name%"="wscript.exe //B \"%temp%\%sample_name%.vbs\""

 Diverses Internetverbindung:
Um auf eine verfgbare Internetverbindung zu prfen wird folgender DNS Server kontaktiert:
   • tdi**********to.org:86

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Visual Basic geschrieben.

Die Beschreibung wurde erstellt von Soe-liang Tan am Freitag, 25. Oktober 2013
Die Beschreibung wurde geändert von Soe-liang Tan am Freitag, 25. Oktober 2013

zurück . . . .