Name:TR/Dldr.Stration.G
Entdeckt am:22/11/2006
Art:Trojan
Nebenart:Downloader
In freier Wildbahn:Ja
Gemeldete Infektionen:Hoch
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Nein
Dateigröße:~23.500 Bytes
VDF Version:6.36.01.66
IVDF Version:6.36.01.70 - Mittwoch, 22. November 2006

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: W32/Stration.dr
   •  Kaspersky: Email-Worm.Win32.Warezov.gk
   •  F-Secure: W32/Warezov.GY
   •  Sophos: W32/Stratio-BS

Wurde zuvor wie folgt erkannt:
   •  TR/Drop.Stration.G


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt eine schädliche Dateien herunter
   • Erstellt eine Datei


Nach Aktivierung werden folgende Informationen angezeigt:



 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %SYSDIR%\%zufällige Buchstabenkombination%.exe



Es wird folgende Datei erstellt:

%Verzeichnis in dem die Malware ausgeführt wurde%\%Hexadezimale Zahl%.tmp Diese Datei ist eine nicht virulente Textdatei mit folgendem Inhalt:
   • %zufällige Buchstabenkombination%




Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • www6.rasetikuinyunhderunsa.com/chr/863/**********
Diese wird lokal gespeichert unter: %TEMPDIR%\~%Hexadezimale Zahl%.tmp Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: Worm/Stration.G

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • UPX

Die Beschreibung wurde erstellt von Adriana Popa am Mittwoch, 22. November 2006
Die Beschreibung wurde geändert von Adriana Popa am Donnerstag, 23. November 2006

zurück . . . .