Name:TR/Dldr.CWS.h.2
Entdeckt am:20/09/2005
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:13.824 Bytes
MD5 Prüfsumme:70e2f285bad31bcf45308237a04d9e2c
VDF Version:6.32.0.37

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows XP


Auswirkungen:
   • Verfügt über eigene Email Engine

 Dateien Es wird folgende Datei erstellt:

– C:Windows\inetdata\mm.pid



Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • wm.**********.com/cgi-bin5/repeatermult.cgi?n=1&lastid=
Diese Datei enthält wahrscheinlich Email-Spam bezogene Informationen.

 Email Die Malware verfügt über eine eigene SMTP engine um Spam Emails zu versenden. Hierbei wird die Verbindung mit dem Zielserver direkt aufgebaut. Die Einzelheiten sind im Folgenden aufgeführt:


Von:
Generierte Adressen. Bitte vermuten Sie nicht, dass es des Absenders Absicht war diese Email zu schicken. Es ist möglich, dass er nichts über seine Infektion weiß oder sogar nicht infiziert ist. Des Weiteren ist es möglich, dass Sie Emails bekommen in denen die Rede davon ist, dass Sie infiziert sind was möglicherweise auch nicht stimmt.


An:
– Gesammelte Adressen aus dem Internet



Die Email sieht wie folgt aus:


 Versand Sammeln von Adressen:
Es sammelt Adressen indem folgende Webseite kontaktiert wird:
   • wm.**********.com/cgi-bin5/repeatermult.cgi?n=1&lastid=

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgenden Laufzeitpackern gepackt:
   • PE_Patch.PECompact
   • PecBundle
   • PECompact

Die Beschreibung wurde erstellt von Irina Boldea am Dienstag, 20. September 2005
Die Beschreibung wurde geändert von Irina Boldea am Mittwoch, 28. September 2005

zurück . . . .