Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:DR/Sdbot.150826
Entdeckt am:11/10/2006
Art:Dropper
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigre:150.826 Bytes
MD5 Prfsumme:b22951090698cbb0ae863704ec7b57e8
VDF Version:6.35.01.196
IVDF Version:6.35.01.200 - Freitag, 8. September 2006

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Alias:
   •  TrendMicro: TROJ_MULTIDRP.EW


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt schdliche Dateien
   • nderung an der Registry

 Dateien  Es wird folgendes Verzeichnis erstellt:
   • c:\winnt\system32



Es werden folgende Dateien erstellt:

c:\winnt\system32\hydroco.exe Des weiteren wird sie ausgefhrt nachdem sie vollstndig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Proxy.Ranky.FX

c:\winnt\system32\inflamt.exe Des weiteren wird sie ausgefhrt nachdem sie vollstndig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: WORM/IRCBot.31392

 Registry Folgender Registryschlssel wird hinzugefgt:

[HKCU\Software\WinRAR SFX]
   • "C%%WINNT%SYSTEM32%"="%SYSDIR%\"

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Gre der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Monica Ghitun am Mittwoch, 11. Oktober 2006
Die Beschreibung wurde geändert von Andrei Ivanes am Freitag, 27. Oktober 2006

zurück . . . .