Vollständige Virenbeschreibung

Name:	TR/Dldr.EbayBill.F
Entdeckt am:	15/08/2006
Art:	Trojan
Nebenart:	Downloader
In freier Wildbahn:	Ja
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Niedrig bis mittel
Statische Datei:	Ja
Dateigröße:	13.824 Bytes
MD5 Prüfsumme:	7c0a442f2608b22f331062cbfa4352a4
VDF Version:	6.35.01.94
IVDF Version:	6.35.01.95 - Dienstag, 15. August 2006

Allgemein Wurde zuvor wie folgt erkannt:
   • TR/Dldr.EbayBill.D

Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP

Auswirkungen:
   • Lädt eine Dateien herunter
   • Erstellt eine Datei
   • Änderung an der Registry

Nach Aktivierung wird folgende Information angezeigt:

Das Bild wurde der Anzeige halber modifiziert.

Malware crashes if the file %SYSDIR%\drivers\winut.dat is missing.

Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %SYSDIR%\ipf.exe

Eine Datei wird überschreiben.
– %SYSDIR%\drivers\winut.dat

Mit folgendem Inhalt:
   • http://actsmiley.co.uk/img/**********
     http://spbfp.atlant.ru/sys/**********
     http://dreadwolf.net/**********
     http://dynafilmes.com.br/imagens/**********
     http://docslv.com/gallery/bridge/**********
     http://soloaguia.com/imagens/**********
     http://spbfp.atlant.ru/sys/sys/**********
     http://dynafilmes.com.br/imagens/3/**********
     http://soloaguia.com/imagens/3/**********
     http://leads4sales.co.uk/images/main/**********
     http://dbspider.net/approach-som/images/**********

Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://actsmiley.co.uk/img/**********

Registry – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "IPF.EXE"="%SYSDIR%\ipf.exe"

Die Beschreibung wurde erstellt von Andrei Ivanes am Dienstag, 15. August 2006
Die Beschreibung wurde geändert von Andrei Ivanes am Dienstag, 15. August 2006

zurück . . . .