Name:TR/Drop.Stration.E
Entdeckt am:07/11/2006
Art:Trojan
Nebenart:Dropper
In freier Wildbahn:Ja
Gemeldete Infektionen:Hoch
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Nein
Dateigröße:~32.000 Bytes
VDF Version:6.36.00.220
IVDF Version:6.36.00.244 - Dienstag, 7. November 2006

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Alias:

Wurde zuvor wie folgt erkannt:
   •  TR/Dlrd.Stration.E


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt eine potentiell gefährliche Datei

 Dateien Es wird folgende Datei erstellt:

%SYSDIR%\%zufällige Buchstabenkombination%.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Dldr.Stration.C

 Email Die Malware verfügt über keine eigene Verbreitungsroutine wurde aber via Email verbreitet. Die Einzelheiten sind im folgenden aufgeführt:


Betreff:
Eine der folgenden:
   • Error
   • Good day
   • hello
   • Mail delivery Error
   • Mail Delivery System
   • Mail Transaction Failed
   • picture
   • Server Report
   • Status
   • test



Body:
Der Body der Email ist einer der folgenden:

   • The message contains Unicode characters and has been sent
     as a binary attachment.

   • The message cannot be represented in 7-bit ASCII encoding
     and has been sent as a binary attachment

   • The received letter contained some errors. It is delivered as an attachment.
      ------
     Mail server note

   • Mail transaction failed. Partial message is available.


Dateianhang:
Der Dateiname des Anhangs wird aus folgenden zusammengesetzt:

–  Es beginnt mit einer der folgenden:
   • attach
   • body
   • data
   • doc
   • docs
   • document
   • file
   • message
   • readme
   • test
   • text

Manchmal gefolgt von einer der folgenden:
   • %Nummer%

    Manchmal gefolgt von einer der folgenden gefälschten Dateierweiterung:
   • .txt
   • dat
   • elm
   • log
   • msg
   • txt

    Die Dateierweiterung ist eine der folgenden:
   • %mehrere Leerzeichen% .exe
   • bat
   • cmd
   • exe
   • pif
   • scr
   • zip



Hier sind einige Beispiel wie der Dateinamen des Anhangs aussehen könnte:
   • attach1015..txt. exe
   • document.dat.cmd
   • file.zip



Die Email könnte wie eine der folgenden aussehen.



 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Andrei Gherman am Dienstag, 7. November 2006
Die Beschreibung wurde geändert von Andrei Gherman am Dienstag, 7. November 2006

zurück . . . .