Name:TR/Dldr.CWS.C.2
Entdeckt am:20/09/2005
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:11.776 Bytes
MD5 Prüfsumme:2bf55b808df2231a617e5a62a72fc704
VDF Version:6.31.0.164

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Symantec: W32.Conycspa.G@mm
   •  Kaspersky: Email-Worm.Win32.Delf.i
   •  TrendMicro: TROJ_CHOPHAR.A
   •  Bitdefender: Win32.Worm.Delf.I


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows 2000
   • Windows XP


Auswirkungen:
   • Stiehlt Informationen

 Dateien Es wird folgende Datei erstellt:

– Eine Datei welche gesammelte Email Adressen enthält:
   • %WINDIR%\inetdata\winelf.txt

 Versand Suche nach Adressen:
Es durchsucht folgende Datei nach Emailadressen:
   • %HOME%\Local Settings\Application Data\Identities\%alle
      Verzeichnisse%\Microsoft\Outlook Express\*.dbx

 Hintertür Kontaktiert Server:
Den folgenden:
   • traff-**********.com/m/add.php?

Hierdurch können Informationen gesendet werden. Dies geschieht mittels einer HTTP GET Anfrage an ein PHP Script.


Sende Informationen über:
    • Gesammelte Email Adressen

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • PE_Patch.PECompact; PecBundle; PECompact

Die Beschreibung wurde erstellt von Irina Boldea am Dienstag, 20. September 2005
Die Beschreibung wurde geändert von Irina Boldea am Mittwoch, 28. September 2005

zurück . . . .