Name:TR/Dldr.Agent.AM.8
Entdeckt am:01/09/2006
Art:Trojan
Nebenart:Downloader
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:14.848 Bytes
MD5 Prüfsumme:78ae1c8cfee258e0a1fd8a7ec7a9fcab
VDF Version:6.35.01.171
IVDF Version:6.35.01.175 - Montag, 4. September 2006

 General Aliases:
   •  Kaspersky: Trojan-Downloader.Win32.Agent.am
   •  Sophos: Troj/Dloadr-ANC
   •  VirusBuster: trojan Trojan.DL.Agent.EHH
   •  Bitdefender: Trojan.Downloader.Agent.ARB


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Auswirkungen:
   • Lädt schädliche Dateien herunter
   • Erstellt eine Datei

 Dateien Es wird folgende Datei erstellt:

– Nicht virulente Datei:
   • %SYSDIR%\xwx20.xw




Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://best-targeted-traffic.com/**********
Diese Datei enthält wahrscheinlich Download-Adressen welche als weitere Quelle für neue Bedrohungen dienen können.

 Hintertür Kontaktiert Server:
Den folgenden:
   • http://best-targeted-traffic.com/**********

Dies geschieht mittels einer HTTP GET Anfrage an ein PHP Script.

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Bogdan Iliuta am Freitag, 20. Oktober 2006
Die Beschreibung wurde geändert von Andrei Ivanes am Montag, 6. November 2006

zurück . . . .