Name:TR/Drop.Ag.abu.21.B
Entdeckt am:02/02/2006
Art:Trojan
Nebenart:Dropper
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:448.512 Bytes
MD5 Prüfsumme:e72d48b5cb4d67c5887f402752e3ca18
VDF Version:6.33.00.183

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: Proxy-Raser.dr
   •  Kaspersky: Trojan-Dropper.Win32.Agent.abu
   •  Sophos: Troj/Raser-Z
   •  Bitdefender: Trojan.Proxy.C


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt schädliche Dateien
   • Änderung an der Registry

 Dateien Es werden folgende Dateien erstellt:

– Eine Datei für temporären Gebrauch. Diese wird möglicherweise wieder gelöscht.
   • %SYSDIR%\wesf

%SYSDIR%\msupdate32.dll Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TRSpy.Agent.abu.DLL

%SYSDIR%\mspostsp.exe Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Inject.I.4

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Delphi geschrieben.


Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • UPX

Die Beschreibung wurde erstellt von Daniel Constantin am Mittwoch, 1. März 2006
Die Beschreibung wurde geändert von Daniel Constantin am Mittwoch, 8. März 2006

zurück . . . .