Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:VBS/Dldr.Nichgoo.A
Art:JavaScript
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Nein
VDF Version:7.11.108.254
IVDF Version:7.11.108.254

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: VBS/Autorun.worm.k
   •  TrendMicro: VBS_AGENTT.RGE
   •  Bitdefender: Trojan.VBE.Agent.D
   •  Avast: VBS:Agent-ASE [Trj]
   •  Microsoft: Worm:VBS/Serverons.A
   •  AVG: BackDoor.Generic_c.MUO
   •  DrWeb: VBS.DownLoader.78


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

 Dateien Es wird folgende Datei erstellt:

– %userprofile%\Start Menu\Programs\Startup\help.vbe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde.

 Registry Einer der folgenden Werte wird dem Registry key hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "help.vbe"="\"%temp%\help.vbe\""



Folgender Registryschlüssel wird geändert:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\
   Shell Folders]
   Neuer Wert:
   • "Startup"="%userprofile%\Start Menu\Programs\Startup"

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Visual Basic geschrieben.


Verschlüsselung:
Verschlüsselung: Der virulente Code ist verschlüsselt

Die Beschreibung wurde erstellt von Soe-liang Tan am Donnerstag, 24. Oktober 2013
Die Beschreibung wurde geändert von Soe-liang Tan am Donnerstag, 24. Oktober 2013

zurück . . . .