Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Bublik.I.9
Entdeckt am:10/05/2013
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Mittel bis hoch
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:60.416 Bytes
MD5 Prüfsumme:57406B9A1FECEC770EC66A36185A3547
VDF Version:7.11.77.128 - Freitag, 10. Mai 2013
IVDF Version:7.11.77.128 - Freitag, 10. Mai 2013

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan-Ransom.Win32.Blocker.becg
   •  Microsoft: Trojan:Win32/Bublik.I
   •  Eset: Win32/Kryptik.BAOX


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Erstellt eine potentiell gefährliche Datei
   • Änderung an der Registry

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %HOME%\Application Data\ie_util.exe

 Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "IExplorer Util"="%HOME%\Application Data\ie_util.exe"



Folgende Registryschlüssel werden geändert:

Verschiedenste Einstellungen des Explorers:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\
   %Zeichenfolge%\OpenWithProgids]
   Neuer Wert:
   • "%Zeichenfolge%"=hex:

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.

Die Beschreibung wurde erstellt von Alexander Bauer am Samstag, 11. Mai 2013
Die Beschreibung wurde geändert von Alexander Bauer am Samstag, 11. Mai 2013

zurück . . . .