Name:TR/Dldr.EbayBill.F
Entdeckt am:15/08/2006
Art:Trojan
Nebenart:Downloader
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:13.824 Bytes
MD5 Prüfsumme:7c0a442f2608b22f331062cbfa4352a4
VDF Version:6.35.01.94
IVDF Version:6.35.01.95 - Dienstag, 15. August 2006

 Allgemein Wurde zuvor wie folgt erkannt:
   •  TR/Dldr.EbayBill.D


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Auswirkungen:
   • Lädt eine Dateien herunter
   • Erstellt eine Datei
   • Änderung an der Registry


Nach Aktivierung wird folgende Information angezeigt:

Das Bild wurde der Anzeige halber modifiziert.




   Malware crashes if the file %SYSDIR%\drivers\winut.dat is missing.

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %SYSDIR%\ipf.exe



Eine Datei wird überschreiben.
%SYSDIR%\drivers\winut.dat

Mit folgendem Inhalt:
   • http://actsmiley.co.uk/img/**********
     http://spbfp.atlant.ru/sys/**********
     http://dreadwolf.net/**********
     http://dynafilmes.com.br/imagens/**********
     http://docslv.com/gallery/bridge/**********
     http://soloaguia.com/imagens/**********
     http://spbfp.atlant.ru/sys/sys/**********
     http://dynafilmes.com.br/imagens/3/**********
     http://soloaguia.com/imagens/3/**********
     http://leads4sales.co.uk/images/main/**********
     http://dbspider.net/approach-som/images/**********





Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://actsmiley.co.uk/img/**********

 Registry – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "IPF.EXE"="%SYSDIR%\ipf.exe"

Die Beschreibung wurde erstellt von Andrei Ivanes am Dienstag, 15. August 2006
Die Beschreibung wurde geändert von Andrei Ivanes am Dienstag, 15. August 2006

zurück . . . .