VBS/IETitle.C - VBS script virus

Siehe auch Deutsch

Kurzfassung

Vollständig

Statistik

Name:	VBS/IETitle.C
Entdeckt am:	11/12/2006
Art:	Trojan
In freier Wildbahn:	Ja
Gemeldete Infektionen:	Niedrig bis mittel
Verbreitungspotenzial:	Niedrig bis mittel
Schadenspotenzial:	Niedrig
Statische Datei:	Nein
IVDF Version:	6.36.01.159 - Mon, 11 Dec 2006 15:04 (GMT+1)

General Verbreitungsmethode:
   • Gemappte Netzlaufwerke

Aliases:
   • Symantec: Trojan Horse
   • Mcafee: VBS/IE-Title virus
   • Kaspersky: Worm.VBS.Solow.b
   • F-Secure: Worm.VBS.Solow.b
   • Sophos: VBS/Solow-Gen
   • Panda: VBS/Sasan.A.worm
   • Grisoft: VBS/Small
   • VirusBuster: VBS.Solow.C
   • Eset: VBS/Butsur.B worm
   • Bitdefender: Worm.VBS.Solow.A

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Erstellt eine potentiell gefährliche Datei
   • Änderung an der Registry

Dateien Kopien seiner selbst werden hier erzeugt:
• %WINDIR%\MS32DLL.dll.vbs
• %Laufwerk%\MS32DLL.dll.vbs

Es wird folgende Datei erstellt:

– %Laufwerk%\autorun.inf Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: VBS/IETitle.A

Registry Einer der folgenden Werte wird dem Registry key hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "MS32DLL"="%WINDIR%\MS32DLL.dll.vbs"

Folgender Registryschlüssel wird geändert:

– [HKCU\Software\Microsoft\Internet Explorer\Main]
   Neuer Wert:
   • "Window Title"="Hacked by Godzilla"

Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Visual Basic geschrieben.

Kurzfassung hier.

Beschreibung erstellt von Andreas Feuerstein am Fri, 07 Nov 2008 11:04 (GMT+1)
Beschreibung geändert von Andreas Feuerstein am Fri, 07 Nov 2008 11:47 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück