Name:TR/Dldr.Small.cap
Entdeckt am:14/12/2005
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:5.452 Bytes
MD5 Prüfsumme:de13273c76bbe626416d92fc9fd6d336
VDF Version:6.33.00.25

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Alias:
   •  Kaspersky: Email-Worm.Win32.Locksky.l


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt schädliche Dateien herunter

 Dateien Es wird versucht die folgenden Dateien herunterzuladen:

– Die URL ist folgende:
   • http://193.**********6/manual/misc/xp_0028.exe
Diese wird lokal gespeichert unter: %TEMPDIR%\dmx%Hexadezimale Zahl%.tmp Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: Worm/Locksky.K.6


– Die URL ist folgende:
   • http://193.**********6/manual/misc/xp_d19.exe
Diese wird lokal gespeichert unter: %TEMPDIR%\dmx%Hexadezimale Zahl%.tmp Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Erkannt als: TR/Dldr.Agent.abh


– Die URL ist folgende:
   • http://193.**********6/manual/misc/tool.exe
Diese wird lokal gespeichert unter: %TEMPDIR%\dmx%Hexadezimale Zahl%.tmp Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde.

– Die URL ist folgende:
   • http://193.**********6/manual/misc/9x_9801.exe
Diese wird lokal gespeichert unter: %TEMPDIR%\dmx%Hexadezimale Zahl%.tmp Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Erkannt als: TR/Spy.Tofger.AT.07


– Die URL ist folgende:
   • http://193.**********6/manual/misc/9x_d19.exe
Diese wird lokal gespeichert unter: %TEMPDIR%\dmx%Hexadezimale Zahl%.tmp Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Erkannt als: TR/Dldr.Agent.abh

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in MS Visual C++ geschrieben.


Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Daniel Constantin am Freitag, 16. Dezember 2005
Die Beschreibung wurde geändert von Daniel Constantin am Dienstag, 20. Dezember 2005

zurück . . . .