Name:TR/Drop.Banload.XY
Entdeckt am:20/03/2006
Art:Trojan
Nebenart:Dropper
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:256.614 Bytes
MD5 Prüfsumme:027ee891df601e8c7e6c9d2441b67ba6
VDF Version:6.34.00.73

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt schädliche Dateien

 Dateien Die anfänglich ausgeführte Kopie der Malware wird gelöscht.



Es werden folgende Dateien erstellt:

%SYSDIR%\guisetup.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Banload.XY.2

%SYSDIR%\msupdate.dll Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.
– C:\update.sys Enthält von der Malware genutzte Parameter.
%Verzeichnis in dem die Malware ausgeführt wurde%\setup.cmd Diese Batchdatei wird genutzt um eine Datei zu löschen.

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Delphi geschrieben.


Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • ASPack

Die Beschreibung wurde erstellt von Andrei Gherman am Montag, 20. März 2006
Die Beschreibung wurde geändert von Andrei Gherman am Dienstag, 21. März 2006

zurück . . . .