W32/VB.X - Malware

Siehe auch

Kurzfassung

Vollständig

Statistik

Name:	W32/VB.X
Entdeckt am:	29/11/2005
Art:	Trojan
In freier Wildbahn:	Ja
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Mittel bis hoch
Statische Datei:	Ja
Dateigröße:	9.216 Bytes
MD5 Prüfsumme:	F02918ADF579BD97BF9BB31BF817D638
VDF Version:	6.32.00.225 - Fri, 25 Nov 2005 13:52 (GMT+1)

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Aliases:
   • Mcafee: W32/Pardis.cmp
   • Kaspersky: Virus.Win32.VB.x
   • TrendMicro: PE_PARDIS.A
   • Bitdefender: Win32.VB.X@mm

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Nach Aktivierung werden folgende Informationen angezeigt:

Dateien Folgende Dateien werden überschreiben.
– %Verzeichnis in dem die Malware ausgeführt wurde%\*.exe

Mit folgendem Inhalt:
   • %ausgeführte Datei%

– %Wurzelverzeichnis des Systemlaufwerks%\*.exe

Mit folgendem Inhalt:
   • %ausgeführte Datei%

– %WINDIR%\*.exe

Mit folgendem Inhalt:
   • %ausgeführte Datei%

– %SYSDIR%\*.exe

Mit folgendem Inhalt:
   • %ausgeführte Datei%

Folgende Dateien werden umbenannt:

    • %Verzeichnis in dem die Malware ausgeführt wurde%\*.exe nach %Verzeichnis in dem die Malware ausgeführt wurde%\*.vxd
    • %Wurzelverzeichnis des Systemlaufwerks%\*.exe nach %Wurzelverzeichnis des Systemlaufwerks%\*.vxd
    • %WINDIR%\*.exe nach %WINDIR%\*.vxd
    • %SYSDIR%\*.exe nach %SYSDIR%\*.vxd

Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Visual Basic geschrieben.

Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
• UPX

Kurzfassung hier.

Beschreibung erstellt von Andrei Gherman am Tue, 29 Nov 2005 18:05 (GMT+1)
Beschreibung geändert von Andrei Gherman am Fri, 09 Dec 2005 15:29 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück