Select local site

| Japanese | Simplified Chinese | Traditional Chinese (Hong Kong) | Traditional Chinese (Taiwan)

F-Secure Malware-Informationsseiten: Trojan:W32/VB.BKX
[Zusammenfassung] | [Details]

Name : Trojan:W32/VB.BKX
Erkennungsnamen : Trojan.Win32.VB.bkx
Typ:Trojan
Kategorie:Malware
Plattform:W32
Radar

Zusammenfassung
Trojaner sind schadhafte Programme, die vorgeben gutartig zu sein. Trojanerkönnen sich nicht selbstständig verbreiten. Diese Malware enthält eine neue Funktion, die in der erweiterten Beschreibung auf Englisch beschrieben wird, unter Trojan:W32/VB.BKX.
Zurück zum Anfang

Details


Dateisystemänderungen
Erstellt diese Dateien:

  • %temp%\win32.exe
  • %windir%\system32\drivers\etc\hosts


Entfernt diese Dateien:

  • %cwd%\sample.exe
  • %windir%\system32\drivers\etc\hosts



Prozessänderungen
Erstellt diese Prozesse:

  • %programfiles%\Internet Explorer\IEXPLORE.EXE


Verwendet diese temporären Prozesse :

  • %localsettings\Temp\win32.exe


Erstellt diese Mutexes :

  • IEXPLORE.EXE: _SHuassist.mtx
  • IEXPLORE.EXE: CritOpMutex



Netzwerkverbindungen
Versucht das Herunterladen der Dateien von :

  • http://bux.to/[REMOVED].php



Registrierungsbearbeitungen
Legt diese Werte fest :

  • HKCU\Software\Microsoft\Internet Explorer\Main
    FullScreen = no
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\\\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count
    HRZR_PGYFRFFVBA = \x94\x3F\x43\x0E\x28\x00\x00\x00
Zurück zum Anfang



F-Secure Corporation

Zuletzt geändert: June 11, 2008