Searching
..

Click anywhere to stop

DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

P2P-Worm.Win32.Franvir

Kategorie P2P-Worm
Plattform Win32
Beschreibung

Technische Details

Dieser Wurm verbreitet sich über Filesharing-Netzwerke. Der Wurm selbst ist eine Windows PE EXE-Datei mit einer Größe von ungefähr 1274 KB.

Installation

Nach dem Start zeigt der Wurm folgende Fehlermeldung an:

Bei wiederholtem Start wird der Wurm folgende Fehlermeldung anzeigen:

Bei der Installation kopiert sich der Wurm als "microsofttscanreg.exe" in das Windows-Stammverzeichnis:

 % Windir% microsoftscanreg.exe 

Anschließend registriert es diese Datei im Systemverzeichnis und stellt sicher, dass der Wurm bei jedem Neustart von Windows auf dem Opfercomputer gestartet wird:

 [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]"Microsoft Scanreg" = "% Windir% microsoftscanreg.exe" 

Propagierung über P2P

Der Wurm überprüft, ob Kazaa auf dem Opfercomputer installiert ist, und erstellt den folgenden Ordner:

 % Windir% scanregfilekazaaMein freigegebener Ordner 

Der Wurm kopiert sich dann unter den folgenden Namen in diesen Ordner:

 Alter von Mythologie FR CRACK.exe Alcatraz für Crack.exe Allopass + audiotel Keygen 2003.exe Arx Fatalis FR CRACK.exe Battlefield 1942 FR Crack.exe Klonen Sie CD 5 keygen.exe Delphi 5 fr knacken keygen.exe Delphi 6 fr knacken keygen.exe Delphi 7 fr knacken keygen.exe Dreamweaver MX Keygen + Crack von orran.exe Fire-Works MX Keygen + Crack von orran.exe Flash MX Keygen + Crack von orran.exe Madden NFL 2003 FR CRACK.exe Mafia Fr Nocd.exe Mittelalterlicher totaler Krieg Fr Crack.exe Mega-Serien-Microsoft Macromedia Borland Photoshop.exe Nero FR 6 keygen + crack.exe Niemand lebt für immer 2 FR CRACK.exe Office XP fr Aktivierung knacken keygen.exe Photoshop FR 7 keygen + crack von orran.exe Sim City 4 FR Crack von zorio.exe Unreal 2003 Fr Nocd.exe Visual Basic fr 6.00 knacken keygen.exe Visual fr c ++ knacken keygen.exe Visual.net fr Aktivierung keygen crack.exe Winace fr 4 keygen crack.exe Windows XP Aktivierung fr Home Pro keygen 2003.exe Windows XP für Home und Pro SP1 crack.exe Winrar fr 3.X keygen.exe Winzip für 8.X keygen crack.exe 

Der Wurm ändert die Konfiguration von Kazaa in der Systemregistrierung, so dass die standardmäßig freigegebenen Ressourcen den vom Wurm erstellten Ordner enthalten:

 [HKCUSoftwareKazaaLokaler Inhalt]"DownloadDir" = "% Windir% scanregfilekazaaMein freigegebener Ordner" 

Dies bedeutet, dass andere Kazaa-Benutzer auf diese Dateien zugreifen können.


Link zum Original
Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen