Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:VBS/Dldr.Nichgoo.A
Art:JavaScript
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Nein
VDF Version:7.11.108.254 - Dienstag, 22. Oktober 2013
IVDF Version:7.11.108.254 - Dienstag, 22. Oktober 2013

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: VBS/Autorun.worm.k
   •  TrendMicro: VBS_AGENTT.RGE
   •  Bitdefender: Trojan.VBE.Agent.D
     Avast: VBS:Agent-ASE [Trj]
     Microsoft: Worm:VBS/Serverons.A
     AVG: BackDoor.Generic_c.MUO
     DrWeb: VBS.DownLoader.78


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7

 Dateien Es wird folgende Datei erstellt:

%userprofile%\Start Menu\Programs\Startup\help.vbe Des weiteren wird sie ausgefhrt nachdem sie vollstndig erstellt wurde.

 Registry Einer der folgenden Werte wird dem Registry key hinzugefgt um den Prozess nach einem Neustart des Systems erneut zu starten.

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "help.vbe"="\"%temp%\help.vbe\""



Folgender Registryschlssel wird gendert:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\
   Shell Folders]
   Neuer Wert:
   • "Startup"="%userprofile%\Start Menu\Programs\Startup"

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Visual Basic geschrieben.


Verschlsselung:
Verschlsselung: Der virulente Code ist verschlsselt

Die Beschreibung wurde erstellt von Soe-liang Tan am Donnerstag, 24. Oktober 2013
Die Beschreibung wurde geändert von Soe-liang Tan am Donnerstag, 24. Oktober 2013

zurück . . . .