Avira Virenlabor

BDS/Rogue.204800

  • Name
    BDS/Rogue.204800
  • Entdeckt am
    01.10.2015
  • Typ
    Malware
  • Auswirkung
    Mittel 
  • Gemeldete Infektionen
    Niedrig 
  • Betriebssystem
    Windows
  • VDF Version
    7.11.186.130 (2014-11-16 17:22)

Bleiben Sie vor allen Bedrohungen geschützt - mit Avira Free Antivirus.

Avira Free Antivirus Kostenlos downloaden

Bei der Bezeichnung 'BDS' handelt es sich um ein Backdoor-Server-Programm. Mit Hilfe eines Server-Programms können Daten verändert, gelöscht oder ausspioniert werden.

  • VDF
    7.11.186.130 (2014-11-16 17:22)
  • Alias
    Avast: Win32:Kryptik-ORA
    AVG: Inject2.BGGJ
    Dr. Web: Trojan.Asterope.4
    McAfee: Ransom-FQH!C926A0EA98C7
    Microsoft: Worm:Win32/Dorkbot.I
    G Data: Trojan.GenericKD.1977533
    Kaspersky Lab: Backdoor.Win32.Ruskill.hvp
    Bitdefender: Trojan.GenericKD.1977533
    ESET: Win32/Injector.BPNO trojan
  • Einschleusungen
    • \\?\%SYSDIR%\WBEM\WMIADAP.EXE
    • %SYSDIR%\wbem\wmiprvse.exe
    • %SYSDIR%\cmd.exe
    • %SYSDIR%\ipconfig.exe
    • %DISKDRIVE%\hips\loader.exe
    • %FILE_PATH%
    • %SYSDIR%\svchost.exe
    • %SYSDIR%\calc.exe
    • %SYSDIR%\mspaint.exe
    • \SystemRoot\System32\smss.exe
    • \??\%SYSDIR%\csrss.exe
    • \??\%SYSDIR%\winlogon.exe
    • %SYSDIR%\services.exe
    • %PROGRAM FILES%\VMware\VMware Tools\vmacthlp.exe
    • %WINDIR%\System32\svchost.exe
    • %WINDIR%\Explorer.EXE
    • %SYSDIR%\spoolsv.exe
    • %PROGRAM FILES%\VMware\VMware Tools\VMwareTray.exe
    • %PROGRAM FILES%\VMware\VMware Tools\vmtoolsd.exe
    • %PROGRAM FILES%\Adobe\Reader 9.0\Reader\Reader_sl.exe
    • %PROGRAM FILES%\WinPcap\rpcapd.exe
    • %WINDIR%\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
    • %PROGRAM FILES%\FileZilla Server\FileZilla Server.exe
    • %PROGRAM FILES%\Java\jre6\bin\jqs.exe
    • %SYSDIR%\wuauclt.exe
    • %WINDIR%\System32\alg.exe
    • %SYSDIR%\wscntfy.exe
    • %WINDIR%\System32\logon.scr
  • HTTP-Anfragen
    • api.*****nia.com/

Helfen Sie uns dabei, das Internet sicherer zu machen, indem Sie uns verdächtige Dateien/URLS zur Analyse schicken.

Schicken Sie Ihre Datei/URL oder Gehen Sie auf support.avira.com

Warum soll ich eine verdächtige Datei schicken?

Wenn Sie auf eine verdächtige Datei oder Webseite gestoßen sind, die sich nicht unserer Datenbank befindet, dann analysieren wir diese und untersuchen, ob sie bösartig ist oder nicht. Unsere Ergebnisse werden dann für Millionen unserer User mit deren nächstem Update ihrer Virus Datenbank veröffentlicht. Wenn Sie Avira nutzen, erhalten Sie dieses Update auch. Sie haben Avira noch nicht? Holen Sie es sich auf unserer Homepage.