Name:TR/Drop.Bagle.FU
Entdeckt am:27/02/2006
Art:Trojan
Nebenart:Dropper
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:19.460 Bytes
MD5 Prüfsumme:7fb3abe40D75312b7669820C438e34c5
VDF Version:6.33.01.30

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Symantec: W32.Beagle.DV
   •  Mcafee: W32/Bagle.dw
   •  Kaspersky: Trojan-Downloader.Win32.Bagle.ae
   •  TrendMicro: TROJ_BAGLE.DM
   •  Bitdefender: Win32.Bagle.CR@mm


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt eine potentiell gefährliche Datei


Nach Aktivierung werden folgende Informationen angezeigt:



 Dateien Es wird folgende Datei erstellt:

%TEMPDIR%\_ex%Hexadezimale Zahl%.tmp.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Drop.Bagle.FU.1

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Andrei Gherman am Dienstag, 28. Februar 2006
Die Beschreibung wurde geändert von Andrei Gherman am Dienstag, 28. Februar 2006

zurück . . . .