Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:VBS/Dinihou.A.3
Entdeckt am:20/02/2014
Art:HTML
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Nein
Dateigröße:~ 73.000 Bytes
VDF Version:7.11.132.250 - Donnerstag, 20. Februar 2014
IVDF Version:7.11.132.250 - Donnerstag, 20. Februar 2014

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: VBS/Autorun.worm.aapj
   •  Kaspersky: Worm.VBS.Dinihou.a
   •  TrendMicro: VBS_DUNIHI.SM3
   •  Sophos: VBS/Dinihou-A
   •  Bitdefender: Worm.VBS.Dunihi.W
   •  Avast: VBS:Houdini-F
   •  Microsoft: Worm:VBS/Jenxcus.BB
   •  Eset: VBS/Kryptik.N trojan
   •  Norman: Trojan text/Kryptik.CDCO


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Erstellt schädliche Dateien
   • Änderung an der Registry

 Dateien Kopien seiner selbst werden hier erzeugt:
   • %HOME%\Start Menu\Programs\Startup\%ausgeführte Datei%
   • %TEMPDIR%\%ausgeführte Datei%

 Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%Name der ausgeführten Datei ohne Erweiterung%"="wscript.exe //B %TEMPDIR%\%ausgeführte Datei%"

Die Beschreibung wurde erstellt von Alexander Bauer am Samstag, 22. Februar 2014
Die Beschreibung wurde geändert von Alexander Bauer am Samstag, 22. Februar 2014

zurück . . . .