TROJ_FAYKDOBE.A
Windows 98, ME, NT, 2000, XP, Server 2003
Malware-Typ:
Trojan
Zerstrerisch?:
Nein
Verschlsselt?:
Nein
In the wild::
Ja
Überblick
Um einen Überblick über das Verhalten dieser Trojan zu erhalten, verwenden Sie das unten gezeigte Bedrohungsdiagramm.
Wird möglicherweise unwissentlich von einem Benutzer beim Besuch bösartiger Websites heruntergeladen.
Technische Details
Übertragungsdetails
Wird möglicherweise unwissentlich von einem Benutzer beim Besuch bösartiger Websites heruntergeladen.
Installation
Erstellt die folgenden Ordner:
- %Program Files%\Adobe\Reader 9.0\Reader
- %Program Files%\Windows Defender
(Hinweis: %Program Files%ist der Standardordner 'Programme', normalerweise C:\Programme.)
Einschleusungsroutine
Schleust die folgenden Dateien ein:
- %Program Files%\Adobe\Reader 9.0\Reader\AdobeUpdater.exe - detected as BKDR_VBBOT.AP
- %Program Files%\Windows Defender\MPClient.exe - detected as BKDR_VB.JGT
- %Program Files%\Windows Defender\MPSvc.exe - detected as BKDR_VB.JHM
(Hinweis: %Program Files%ist der Standardordner 'Programme', normalerweise C:\Programme.)
Andere Details
Ausgehend von der Analyse des Codes verfügt die Malware über die folgenden Fähigkeiten:
- Checks if it is running on a virtual environment and will not proceed with its routines if it is
Lösungen
Step 1
Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.
Step 2
Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und löschen Sie Dateien, die als TROJ_FAYKDOBE.A entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.
Nehmen Sie an unserer Umfrage teil