Name:TR/Dldr.INServic.AV
Entdeckt am:14/07/2005
Art:Trojan
Nebenart:Dldr
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:14.336 Bytes
MD5 Prüfsumme:b25a94126d7f5cc03371cb61a7645325
VDF Version:6.31.0.152

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: Downloader-ZK
   •  Kaspersky: Trojan-Downloader.Win32.INService.gen
   •  Sophos: Troj/Dowins-Gen


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt schädliche Dateien herunter

 Dateien Es wird versucht die folgenden Dateien herunterzuladen:

– Die URL ist folgende:
   • http://www2.**********.u/well/well21.exe
Diese wird lokal gespeichert unter: %TEMPDIR%\well21.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Dldr.Centim.IU


– Die URL ist folgende:
   • http://www2**********.u/will/will18467.exe
Diese wird lokal gespeichert unter: %TEMPDIR%\will18467.exe

Die Beschreibung wurde erstellt von Catalin Jora am Mittwoch, 3. August 2005
Die Beschreibung wurde geändert von Catalin Jora am Freitag, 19. August 2005

zurück . . . .