Name:TR/Dldr.VB.AKH
Entdeckt am:03/11/2006
Art:Trojan
Nebenart:Downloader
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:21.040 Bytes
MD5 Prüfsumme:debcf161b5545ac55a6e8c6748e8984d
VDF Version:6.35.01.92
IVDF Version:6.35.01.93 - Dienstag, 15. August 2006

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: Generic Downloader.s
   •  Kaspersky: Trojan-Downloader.Win32.VB.aof
   •  Bitdefender: Generic.Malware.Sdld


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt eine Dateien herunter
   • Änderung an der Registry

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %SYSDIR%\wdfmgr32.exe




Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://www.urlmon.isxv.com/log/**********
Diese Datei enthält wahrscheinlich Download-Adressen welche als weitere Quelle für neue Bedrohungen dienen können.

 Registry Der folgendeRegistryschlüssel wird in einer Endlosschleife fortlaufen hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "wdfmgr32"="%SYSDIR%\wdfmgr32.exe"

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Visual Basic geschrieben.


Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • UPX

Die Beschreibung wurde erstellt von Monica Ghitun am Freitag, 3. November 2006
Die Beschreibung wurde geändert von Monica Ghitun am Freitag, 3. November 2006

zurück . . . .