Name:DR/Proxy.Ranky.Z.18
Entdeckt am:24/08/2005
Art:Dropper
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:115.432 Bytes
MD5 Prüfsumme:497407b1c0b44ff52a1390c87197ebb6
VDF Version:6.31.1.166

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Symantec: Trojan.Dropper
   •  TrendMicro: TROJ_MULTIDRP.DR
   •  VirusBuster: Worm.DR.SdBot.BDZ


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt schädliche Dateien

 Dateien Es werden folgende Dateien erstellt:

%SYSDIR%\fdke.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Proxy.Ranky.FQ.1

%SYSDIR%\fdked.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: Worm/IRCBot.EV.1

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgenden Laufzeitpackern gepackt:
   • UPX
   • RAR SFX

Die Beschreibung wurde erstellt von Alexandru Tudor am Donnerstag, 25. August 2005
Die Beschreibung wurde geändert von Oliver Auerbach am Donnerstag, 25. August 2005

zurück . . . .