Name:TR/VB.DF
Entdeckt am:17/09/2004
Art:Trojan
Nebenart:Downloader
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:40.960 Bytes
MD5 Prüfsumme:fd2e3944fa29452049c5000F6a3c6ac6
VDF Version:6.27.00.66

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: AdClicker-AO
   •  Kaspersky: Trojan.Win32.VB.kz
   •  Grisoft: Clicker.AM
   •  VirusBuster: virus Trojan.VB.BVA
   •  Bitdefender: Trojan.VB.KZ


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt Dateien herunter
   • Lädt schädliche Dateien herunter
   • Ermöglicht unbefugten Zugriff auf den Computer

 Dateien Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://bins2.media-motor.net/soft/**********
Diese wird lokal gespeichert unter: %WINDIR%\mmbun.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Zum Zeitpunkt der Analyse war dies eine neue Version der Malware.

 Hintertür Kontaktiert Server:
Den folgenden:
   • www.popuppers.com/**********

Hierdurch können Informationen gesendet und Hintertürfunktionen bereitgestellt werden. Dies geschieht mittels einer HTTP GET Anfrage an ein PHP Script.


Sende Informationen über:
    • Aktueller Malware Status


Möglichkeiten der Fernkontrolle:
    • Datei herunterladen
    • Besuch einer Webseite

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Visual Basic geschrieben.

Die Beschreibung wurde erstellt von Daniel Constantin am Dienstag, 9. Mai 2006
Die Beschreibung wurde geändert von Daniel Constantin am Dienstag, 9. Mai 2006

zurück . . . .