Name:TR/Dldr.Stration.C.6
Entdeckt am:20/10/2006
Art:Trojan
Nebenart:Dropper
In freier Wildbahn:Ja
Gemeldete Infektionen:Mittel bis hoch
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Nein
Dateigröße:45.060 Bytes
VDF Version:6.36.00.192
IVDF Version:6.36.00.211 - Dienstag, 31. Oktober 2006

 General Verbreitungsmethode:
   • Email


Aliases:
   •  Kaspersky: Email-Worm.Win32.Warezov.ev
   •  Bitdefender: Win32.Warezov.DO@mm


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt eine potentiell gefährliche Datei

 Dateien Es wird folgende Datei erstellt:

%SYSDIR%\%zehnstellige zufällige Buchstabenkombination%.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Dldr.Stration.D

 Email Die Malware verfügt über keine eigene Verbreitungsroutine wurde aber via Email verbreitet. Die Einzelheiten sind im folgenden aufgeführt:


Von:
Die Absenderadresse wurde gefälscht.


Design der Emails:
 


Betreff: Livan War real pictures.
Body:
   • Livan War real pictures.
Dateianhang:
   • picture%Nummer%.zip
 


Betreff: This is not shown on TV.
Body:
   • This is not shown on TV.
Dateianhang:
   • picture%Nummer%.zip
 


Betreff: This must be seen by everyone.
Body:
   • This must be seen by everyone.
Dateianhang:
   • picture%Nummer%.zip


Betreff:
Eine der folgenden:
   • Error
   • Good day
   • hello
   • Mail Delivery System
   • Mail Transaction Failed
   • picture
   • Server Report
   • Status
   • test



Body:
Der Body der Email ist einer der folgenden:
   • Mail transaction failed. Partial message is available.
   • The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment
   • The message contains Unicode characters and has been sent as a binary attachment


Dateianhang:
Der Dateiname des Anhangs wird aus folgenden zusammengesetzt:

–  Es beginnt mit einer der folgenden:
   • body
   • data
   • doc
   • docs
   • document
   • file
   • message
   • readme
   • test
   • text

Manchmal gefolgt von einer der folgenden:
   • dat
   • elm
   • log
   • msg
   • txt

    Die Dateierweiterung ist eine der folgenden:
   • bat
   • cmd
   • exe
   • pif
   • scr

Die Beschreibung wurde erstellt von Andrei Ivanes am Dienstag, 31. Oktober 2006
Die Beschreibung wurde geändert von Andrei Ivanes am Dienstag, 31. Oktober 2006

zurück . . . .