Name:TR/Dldr.S.CJG.325.D
Entdeckt am:07/04/2006
Art:Trojan
Nebenart:Downloader
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:3.072 Bytes
MD5 Prüfsumme:9dd62a6420f88d8e02d90A7524c0ee6e
VDF Version:6.34.00.153

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan-Downloader.Win32.Tiny.al
   •  Bitdefender: Trojan.Downloader.Tiny.AL


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt Dateien herunter
   • Ermöglicht unbefugten Zugriff auf den Computer

 Hintertür Kontaktiert Server:
Den folgenden:
   • http://goldenfreehost.com/**********

Hierdurch werden Hintertürfunktionen bereitgestellt. Dies geschieht mittels einer HTTP GET Anfrage an ein PHP Script.
Die Antwort der Servers wird in folgende Datei geschrieben: %TEMPDIR%\list


Möglichkeiten der Fernkontrolle:
    • Datei herunterladen

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Daniel Constantin am Donnerstag, 13. April 2006
Die Beschreibung wurde geändert von Daniel Constantin am Donnerstag, 13. April 2006

zurück . . . .