Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:DR/Sdbot.150826
Entdeckt am:11/10/2006
Art:Dropper
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:150.826 Bytes
MD5 Prüfsumme:b22951090698cbb0ae863704ec7b57e8
VDF Version:6.35.01.196
IVDF Version:6.35.01.200 - Freitag, 8. September 2006

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Alias:
   •  TrendMicro: TROJ_MULTIDRP.EW


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt schädliche Dateien
   • Änderung an der Registry

 Dateien  Es wird folgendes Verzeichnis erstellt:
   • c:\winnt\system32



Es werden folgende Dateien erstellt:

– c:\winnt\system32\hydroco.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Proxy.Ranky.FX

– c:\winnt\system32\inflamt.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: WORM/IRCBot.31392

 Registry Folgender Registryschlüssel wird hinzugefügt:

– [HKCU\Software\WinRAR SFX]
   • "C%%WINNT%SYSTEM32%"="%SYSDIR%\"

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Monica Ghitun am Mittwoch, 11. Oktober 2006
Die Beschreibung wurde geändert von Andrei Ivanes am Freitag, 27. Oktober 2006

zurück . . . .