Name:TR/Drop.LZ.2
Entdeckt am:26/09/2005
Art:Trojan
Nebenart:Dropper
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:251.500 Bytes
MD5 Prüfsumme:50fe34315b8689781135118d8180a556
VDF Version:6.32.0.44

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Symantec: Trojan.Dropper
   •  TrendMicro: TROJ_DROPPER.LZ
   •  F-Secure: W32/Hidestd.component


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt schädliche Dateien

 Dateien Es werden folgende Dateien erstellt:

– c:\WINNT.bat Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde.
– c:\System32.exe Erkannt als: SPR/HideWindows.F

– c:\winsvc32.exe Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/IRCBot.LZ.4

– c:\www.LienVandeKelder.be.exe Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Drop.LZ.1

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • RAR SFX

Die Beschreibung wurde erstellt von Razvan Olteanu am Montag, 26. September 2005
Die Beschreibung wurde geändert von Razvan Olteanu am Donnerstag, 29. September 2005

zurück . . . .