Analyse von: Christopher Daniel So   
 

W32/SUSPECT.KF!tr (Fortinet)

 Plattform:

Windows 2000, XP, Server 2003

 Risikobewertung (gesamt):
 Schadenspotenzial::
 Verteilungspotenzial::
 reportedInfection:
 Beeinträchtigung der Systemleistung ::
Niedrig
Mittel
Hoch
Kritisch

  • Malware-Typ:
    Trojan

  • Zerstrerisch?:
    Nein

  • Verschlsselt?:
    Nein

  • In the wild::
    Ja

  Überblick

Wird möglicherweise unwissentlich von einem Benutzer beim Besuch bösartiger Websites heruntergeladen.

  Technische Details

Dateigröße: 478,208 bytes
Dateityp: EXE
Speicherresiden: Nein
Erste Muster erhalten am: 04 Januar 2011

Übertragungsdetails

Wird möglicherweise unwissentlich von einem Benutzer beim Besuch bösartiger Websites heruntergeladen.

Installation

Schleust die folgenden Eigenkopien in das betroffene System ein:

  • %User Temp%\ICReinstall\22047641.exe

(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)

Schleust die folgenden Dateien ein:

  • %Desktop%\Continue FoxTab FLV Player Installation.lnk
  • %Desktop%\FoxTab FLV Player.lnk

(Hinweis: %Desktop% ist der Ordner 'Desktop' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Desktop unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Desktop unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Desktop unter Windows 2000, XP und Server 2003.)

Erstellt die folgenden Ordner:

  • %Program Files%\FoxTabFlvPlayer
  • %Start Menu%\Programs\FoxTab FLV Player
  • %User Temp%\{C62E5287-91CA-4E88-B7D9-0A50A65E1701}
  • %User Temp%\{A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}
  • %User Temp%\{8D2D08B2-FF4D-4589-B466-5EA22D5C138D}
  • %User Temp%\ish1516735230
  • %User Temp%\ish1122091322
  • %User Temp%\is730966025
  • %User Temp%\ICReinstall

(Hinweis: %Program Files%ist der Standardordner 'Programme', normalerweise C:\Programme.. %Start Menu% ist der Ordner 'Startmenü' des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername}\Startmenü unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Startmenü unter Windows NT und C:\Windows\Startmenü oder C:\Dokumente und Einstellungen\{Benutzername}\Startmenü unter Windows 2000, XP und Server 2003.. %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)

Andere Systemänderungen

Fügt die folgenden Registrierungsschlüssel hinzu:

HKEY_CURRENT_USER\Software\InstallCore

HKEY_LOCAL_MACHINE\SOFTWARE\FX - FLV Player

Fügt die folgenden Registrierungseinträge hinzu:

HKEY_LOCAL_MACHINE\SOFTWARE\FX - FLV Player
TC = "545156"

  Lösungen

Mindestversion der Scan Engine: 8.900
Nehmen Sie an unserer Umfrage teil