Name:TR/Dldr.Tiny.F
Entdeckt am:22/09/2006
Art:Trojan
Nebenart:Downloader
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:4.096 Bytes
MD5 Prüfsumme:5a3018337f1da0de556927cf2a95c4e2
VDF Version:6.36.00.49
IVDF Version:6.36.00.60 - Dienstag, 26. September 2006

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: Downloader-AXM
   •  Kaspersky: Trojan-Downloader.Win32.Tiny.f
   •  TrendMicro: TROJ_TINY.DM
   •  Sophos: Troj/Dloadr-ANO
   •  Bitdefender: Trojan.Downloader.ANO


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt eine Dateien herunter

 Dateien Die anfänglich ausgeführte Kopie der Malware wird gelöscht.



Es wird folgende Datei erstellt:

%SYSDIR%\sf2e32.bat Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Diese Batchdatei wird genutzt um eine Datei zu löschen.



Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://69.50.180.162/yes/**********
Diese wird lokal gespeichert unter: %Verzeichnis in dem die Malware ausgeführt wurde%\1file.tmp Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Zum Zeitpunkt der Analyse war diese Datei nicht verfügbar.

 Hintertür Kontaktiert Server:
Den folgenden:
   • http://85.249.132.76/bug_reports/**********

Die Antwort der Servers wird in folgende Datei geschrieben: %Verzeichnis in dem die Malware ausgeführt wurde%\2file.tmp

Die Beschreibung wurde erstellt von Gabriel Mustata am Dienstag, 17. Oktober 2006
Die Beschreibung wurde geändert von Gabriel Mustata am Donnerstag, 16. November 2006

zurück . . . .