English
Deutsch
Español
Italian
Home
Vireninfos
Worm/Rjump.E
Suche
Home
Support
Lösungen
Produkte
Downloads
Vireninfos
Statistiken
VDF Historie
Virenkunde
Datei-Upload
Sicherheits-News
In-the-Wild-Viren
Unternehmen
Presse
Partner
Newsletter
Worm/Rjump.E - Worm
Siehe auch
Kurzfassung
Vollständig
Statistik
Wie würden Sie diese Information bewerten?
Wertlos
Hervorragend
Name:
Worm/Rjump.E
Entdeckt am:
23/06/2006
Art:
Worm
In freier Wildbahn:
Nein
Gemeldete Infektionen:
Niedrig
Verbreitungspotenzial:
Niedrig bis mittel
Schadenspotenzial:
Mittel
Statische Datei:
Nein
Dateigröße:
~3.500.000 Bytes
VDF Version:
6.35.00.61
- Fri, 23 Jun 2006 05:54 (GMT+1)
General
Aliases:
• Mcafee: BackDoor-DIJ W32/RJump.worm
• Kaspersky: Worm.Win32.RJump.a Worm.Win32.RJump.b
• F-Secure: Worm.Win32.RJump.a Worm.Win32.RJump.b
• Sophos: Troj/RJump-I W32/RJump-A W32/RJump-G
• Eset: Win32/RJump.A Win32/RJump.B
• Bitdefender: Worm.RJump.A Win32.Worm.RJump.F Worm.RJump.K
Betriebsysteme:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Auswirkungen:
• Änderung an der Registry
• Stiehlt Informationen
• Ermöglicht unbefugten Zugriff auf den Computer
Dateien
Es erstellt Kopien seiner selbst mit Dateinamen von Listen:
– An:
%WINDIR%
\ Mit einem der folgenden Namen:
• AdobeR.exe
• RavMonE.exe
– An:
%Laufwerk%
\ Mit einem der folgenden Namen:
• AdobeR.exe
• RavMonE.exe
Es wird folgende Datei erstellt:
–
%Laufwerk%
\AUTORUN.INF Diese Datei ist eine nicht virulente Textdatei mit folgendem Inhalt:
•
Registry
Einer der folgenden Werte wird dem Registry key hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• RavAV =
%WINDIR%
\RavMonE.exe
• RavAV =
%WINDIR%
\AdobeR.exe
Hintertür
Der folgende Port wird geöffnet:
–
%ausgeführte Datei%
an einem zufälligen TCP port um Backdoor Funktion zur Verfügung zu stellen.
Kontaktiert Server:
Einer der folgenden:
• http://natrocket.kmip.net:5288/**********
• http://natrocket.9966.org:5288/**********
• http://scipaper.kmip.net/**********
Hierdurch können Informationen gesendet werden. Dies geschieht mittels einer HTTP GET Anfrage an ein PHP Script.
Sende Informationen über:
• Computername
• Geöffneter Port
Kurzfassung
hier
.
Beschreibung erstellt von Andrei Gherman am Tue, 08 May 2007 13:14 (GMT+1)
Beschreibung geändert von Andrei Gherman am Tue, 08 May 2007 13:50 (GMT+1)
»
Über Malware
»
Über Phishing
»
In-the-Wild-Viren
« zurück
Diese Seite drucken
TR/Crypt.CFI.Gen
W32/Elkern.C
Worm/Mytob.BQ
Worm/Mytob.AD
Worm/Mytob.AP
Worm/Zhelatin.ZI
TR/Delf.Agent.ABC
TR/Agent.284658
TR/Dldr.Tiny.brm
Worm/Autorun.FY.1
Einfach aktuelle Nachrichten von Avira bekommen, als
Erkennt und entfernt folgende Malware und ihre Varianten:
Worm/Sober.J
Worm/Sober.P
Worm/Sober.Y
W32/Stanit.A
Worm/NetSky.AA
Worm/NetSky.B.1
Worm/NetSky.C
Worm/Netsky.D.Dam
Worm/NetSky.P
Worm/NetSky.X
Worm/Mytob.IN.2
Worm/Mytob.KS
TR/Spy.Banker.AATZ
TR/Spy.Banker.AATZ.1
TR/Spy.Banker.AATZ.2
TR/Spy.Banker.AATZ.3
Hier downloaden
Virenwarnung
auf Ihre Webseite einbinden
© 2008 Avira GmbH
Copyright
Datenschutz
Sitemap
Feedback
Impressum
FAQ
Kontakt
Vireninfos Worm/Rjump.E
Diese Seite drucken
.gif)
