Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:JS/Drop.Delf.NK.24.D
Entdeckt am:21/10/2005
Art:JavaScript
In freier Wildbahn:Nein
Gemeldete Infektionen:Hoch
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
VDF Version:6.32.00.106 - Freitag, 21. Oktober 2005
IVDF Version:6.32.00.106 - Freitag, 21. Oktober 2005

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: potentially
   •  Kaspersky: Trojan-Downloader.JS.IstBar.z
   •  Bitdefender: Trojan.Downloader.Js.Istbar.Z
   •  Grisoft: Downloader.Istbar.9.BD
   •  Eset: HTML/ScrInject.B.Gen virus
   •  GData: Trojan.Downloader.Js.Istbar.Z
   •  Norman: Trojan Istbar.U


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Lädt schädliche Dateien herunter

 Dateien Es wird versucht die folgenden Dateien herunterzuladen:

– Die URL ist folgende:
   • http://www.**********ode.com/ist/softwares/v4.0/0006_regular.cab
Diese wird lokal gespeichert unter: %Temp%\ICD1.tmp\istactivex.dll Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.

– Die URL ist folgende:
   • http://cache.**********web.com/ist/softwares/v4.0/istdownload.exe
Diese wird lokal gespeichert unter: %Temp%\iinstall.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.

 Diverses  Kontaktiert folgende Webseite um auf eine vorhandene Internetverbindung zu Überprüfen:
   • http://install.xxxtoo**********.com/ist/scripts/prompt.php?retry=2&loadfirst=0&delayload=10&account_id=158634&recurrence=always&adid=a1124418766&event_type=onload

 Datei Einzelheiten Programmiersprache:
 • JavaScript

Die Beschreibung wurde erstellt von Wensin Lee am Mittwoch, 15. August 2012
Die Beschreibung wurde geändert von Wensin Lee am Mittwoch, 15. August 2012

zurück . . . .