Name:TR/Dldr.iBill.I
Entdeckt am:01/02/2007
Art:Trojan
Nebenart:Downloader
In freier Wildbahn:Nein
Gemeldete Infektionen:Mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:6.187 Bytes
MD5 Prüfsumme:42d56324aa6ff1f73bcfde6bea5fac30
VDF Version:6.37.01.09 - Donnerstag, 1. Februar 2007
IVDF Version:6.37.01.09 - Donnerstag, 1. Februar 2007

 General Verbreitungsmethode:
   • Email


Aliases:
   •  Mcafee: Downloader-AAP
   •  Kaspersky: Trojan-Downloader.Win32.Nurech.aa
   •  F-Secure: W32/Nurech.AI
   •  Sophos: Troj/Dloadr-ASR


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Auswirkungen:
   • Lädt eine schädliche Dateien herunter

 Dateien Die anfänglich ausgeführte Kopie der Malware wird gelöscht.




Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://www.vapochille.com/**********
Diese wird lokal gespeichert unter: %TEMPDIR%\win.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Spy.BZub.GM

Die Beschreibung wurde erstellt von Andrei Ivanes am Donnerstag, 1. Februar 2007
Die Beschreibung wurde geändert von Andrei Ivanes am Donnerstag, 1. Februar 2007

zurück . . . .