Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:JS/Drop.Delf.NK.24.A
Entdeckt am:21/10/2005
Art:JavaScript
In freier Wildbahn:Nein
Gemeldete Infektionen:Mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
VDF Version:6.32.00.106 - Freitag, 21. Oktober 2005
IVDF Version:6.32.00.106 - Freitag, 21. Oktober 2005

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: potentially
   •  Kaspersky: Trojan-Downloader.JS.IstBar.z
   •  Bitdefender: Trojan.Downloader.Js.Istbar.Z
   •  Grisoft: Downloader.Istbar.9.BD
   •  Eset: probably a variant of JS/TrojanDownloader.Adload.B trojan
     GData: Trojan.Downloader.Js.Istbar.Z
     Norman: Trojan Istbar.U


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
   • Ldt schdliche Dateien herunter

 Dateien Es wird versucht die folgenden Dateien herunterzuladen:

Die URL ist folgende:
   • http://www.**********ode.com/ist/softwares/v4.0/0006_adult.cab
Diese wird lokal gespeichert unter: %Temp%\ICD1.tmp\ISTactivex.dll Des Weiteren wird diese Datei ausgefhrt nachdem sie vollstndig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.

Die URL ist folgende:
   • http://cache.**********web.com/ist/softwares/v4.0/istdownload.exe
Diese wird lokal gespeichert unter: %Temp%\iinstall.exe Des Weiteren wird diese Datei ausgefhrt nachdem sie vollstndig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.

 Diverses  Kontaktiert folgende Webseite um auf eine vorhandene Internetverbindung zu berprfen:
   • http://install.xxxtoo**********.com/ist/scripts/prompt.php?retry=2&loadfirst=0&delayload=10&account_id=159080&recurrence=always&adid=a1111819823&event_type=onload&signature=adult

 Datei Einzelheiten Programmiersprache:
 • JavaScript

Die Beschreibung wurde erstellt von Wensin Lee am Mittwoch, 15. August 2012
Die Beschreibung wurde geändert von Wensin Lee am Mittwoch, 15. August 2012

zurück . . . .