Name:TR/Dldr.VB.aet
Entdeckt am:06/07/2006
Art:Trojan
Nebenart:downloader
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:26.624 Bytes
MD5 Prüfsumme:eecbe21f23fe081b7f776682866f28a8
VDF Version:6.35.00.126
IVDF Version:6.35.00.154 - Mittwoch, 12. Juli 2006

 General Aliases:
   •  Kaspersky: Trojan-Downloader.Win32.VB.aet
   •  VirusBuster: trojan Trojan.DL.VB.WON
   •  Bitdefender: Trojan.Downloader.VB.QU


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Auswirkungen:
   • Lädt eine schädliche Dateien herunter
   • Erstellt eine Datei

 Dateien Es wird folgende Datei erstellt:

%aktuelles Verzeichnis%\%ausgeführte Datei%.bat Diese Batchdatei wird genutzt um eine Datei zu löschen.

– Die URL ist folgende:
   • http://sdoxnisuka.info/bin/**********
Diese wird lokal gespeichert unter: %SYSDIR%\ieschedule.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Spy.Sters.V.10

 Registry Folgender Registryschlüssel wird hinzugefügt:

– HKLM\SYSTEM\CurrentControlSet\Control\InitRegKey\mod
   • "jpeg"="1"
   • "fake"="1"
   • "inject"="1"

 Diverses  Kontaktiert folgende Webseite um auf eine vorhandene Internetverbindung zu Überprüfen:
   • www.microsoft.com

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Visual Basic geschrieben.


Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • UPX

Die Beschreibung wurde erstellt von Bogdan Iliuta am Donnerstag, 31. August 2006
Die Beschreibung wurde geändert von Bogdan Iliuta am Freitag, 24. November 2006

zurück . . . .