Analysé par: Christopher Daniel So   
 Plate-forme:

Windows 2000, XP, Server 2003

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Trojan

  • Destructif:
    Non

  • Chiffrement:
    Non

  • In the wild::
    Oui

  Overview

Startet bestimmte Überlastungsangriffe auf Ziel-Websites. Führt die besagte Routine aus, um zu verhindern, dass Benutzer diese Websites zu einem festgelegten Zeitpunkt öffnen können.

  Détails techniques

File size: 221,184 bytes
File type: EXE
Memory resident: Oui
Date de réception des premiers échantillons: 14 septembre 2010

Installation

Schleust die folgenden Eigenkopien in das betroffene System ein:

  • %User Profile%\Application Data\srpp.exe

(Hinweis: %User Profile% ist der Ordner für Benutzerprofile des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername} unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername} unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername} unter Windows 2000, XP und Server 2003.)

Fügt sich in die folgenden Prozesse ein, die im Speicher des betroffenen Systems ausgeführt werden:

  • EXPLORER.EXE

Autostart-Technik

Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon
Taskman = "%User Profile%\Application Data\srpp.exe"

Denial-of-Service-Angriff (DoS)

Startet die folgenden Überlastungsangriffe auf Ziel-Websites:

  • unknown.carohosting.net:1995

  Solutions

Moteur de scan minimum: 8.900
VSAPI OPR Pattern Version: 7.462.01
VSAPI OPR Pattern Release Date: 14 septembre 2010

Step 1

Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.

Step 2

HINWEISE ZUR AUTOMATISCHEN ENTFERNUNG

HINWEISE ZUR MANUELLEN ENTFERNUNG


Participez à notre enquête!