Name:TR/Dldr.Dadobr.af.7
Entdeckt am:30/08/2005
Art:Dropper
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:176.128 Bytes
MD5 Prüfsumme:317f0a47ced0f1dfa19a63cb4aa7cb22
VDF Version:6.31.1.194

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Symantec: W32.Pinfi
   •  Kaspersky: Virus.Win32.Parite.b


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt eine potentiell gefährliche Datei

 Dateien Es wird folgende Datei erstellt:

%SYSDIR%\cmrss.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Dldr.Xena.153088

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Delphi geschrieben.


Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Razvan Olteanu am Donnerstag, 15. September 2005
Die Beschreibung wurde geändert von Razvan Olteanu am Freitag, 16. September 2005

zurück . . . .