DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

P2P-Worm.Win32.Franvir

Kategorie P2P-Worm
Plattform Win32
Beschreibung

Technische Details

Dieser Wurm verbreitet sich über Filesharing-Netzwerke. Der Wurm selbst ist eine Windows PE EXE-Datei mit einer Größe von ungefähr 1274 KB.

Installation

Nach dem Start zeigt der Wurm folgende Fehlermeldung an:

Bei wiederholtem Start wird der Wurm folgende Fehlermeldung anzeigen:

Bei der Installation kopiert sich der Wurm als "microsofttscanreg.exe" in das Windows-Stammverzeichnis:

 % Windir% microsoftscanreg.exe 

Anschließend registriert es diese Datei im Systemverzeichnis und stellt sicher, dass der Wurm bei jedem Neustart von Windows auf dem Opfercomputer gestartet wird:

 [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"Microsoft Scanreg" = "% Windir% microsoftscanreg.exe" 

Propagierung über P2P

Der Wurm überprüft, ob Kazaa auf dem Opfercomputer installiert ist, und erstellt den folgenden Ordner:

 % Windir% scanregfilekazaaMein freigegebener Ordner 

Der Wurm kopiert sich dann unter den folgenden Namen in diesen Ordner:

 Alter von Mythologie FR CRACK.exe 
Alcatraz für Crack.exe 
Allopass + audiotel Keygen 2003.exe 
Arx Fatalis FR CRACK.exe 
Battlefield 1942 FR Crack.exe 
Klonen Sie CD 5 keygen.exe 
Delphi 5 fr knacken keygen.exe 
Delphi 6 fr knacken keygen.exe 
Delphi 7 fr knacken keygen.exe 
Dreamweaver MX Keygen + Crack von orran.exe 
Fire-Works MX Keygen + Crack von orran.exe 
Flash MX Keygen + Crack von orran.exe 
Madden NFL 2003 FR CRACK.exe 
Mafia Fr Nocd.exe 
Mittelalterlicher totaler Krieg Fr Crack.exe 
Mega-Serien-Microsoft Macromedia Borland Photoshop.exe 
Nero FR 6 keygen + crack.exe 
Niemand lebt für immer 2 FR CRACK.exe 
Office XP fr Aktivierung knacken keygen.exe 
Photoshop FR 7 keygen + crack von orran.exe 
Sim City 4 FR Crack von zorio.exe 
Unreal 2003 Fr Nocd.exe 
Visual Basic fr 6.00 knacken keygen.exe 
Visual fr c ++ knacken keygen.exe 
Visual.net fr Aktivierung keygen crack.exe 
Winace fr 4 keygen crack.exe 
Windows XP Aktivierung fr Home Pro keygen 2003.exe 
Windows XP für Home und Pro SP1 crack.exe 
Winrar fr 3.X keygen.exe 
Winzip für 8.X keygen crack.exe 

Der Wurm ändert die Konfiguration von Kazaa in der Systemregistrierung, so dass die standardmäßig freigegebenen Ressourcen den vom Wurm erstellten Ordner enthalten:

 [HKCUSoftwareKazaaLokaler Inhalt]
"DownloadDir" = "% Windir% scanregfilekazaaMein freigegebener Ordner" 

Dies bedeutet, dass andere Kazaa-Benutzer auf diese Dateien zugreifen können.


Link zum Original