Name:TR/Spy.Goldsteal.A
Entdeckt am:20/02/2007
Art:Trojan
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:31.232 Bytes
MD5 Prüfsumme:4a6f5f4468f69f43fcdb3ee1939dd1d5
VDF Version:6.37.01.117
IVDF Version:6.37.01.118 - Dienstag, 20. Februar 2007

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt schädliche Dateien herunter
   • Stiehlt Informationen

 Dateien Es werden folgende Dateien erstellt:

– Nicht virulente Dateien:
   • %SYSDIR%\gtalsmx.dll
   • %SYSDIR%\aimsmx.dll
   • %SYSDIR%\ymsgsmx.dll
   • %SYSDIR%\aosmx.dll
   • %SYSDIR%\comcb2.dll
   • %SYSDIR%\srvswc2.dll
   • %SYSDIR%\comcsi5.dll




Es wird versucht die folgenden Dateien herunterzuladen:

– Die URL ist folgende:
   • http://sweetymail.ru/**********
Diese wird lokal gespeichert unter: %WINDIR% Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Small.DBY.AD.1


– Die URL ist folgende:
   • http://sweetymail.ru/**********
Diese wird lokal gespeichert unter: %WINDIR%\mk.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Erkannt als: TR/Drop.KBRWS.A


– Die URL ist folgende:
   • http://sweetymail.ru/**********
Diese wird lokal gespeichert unter: %WINDIR%\update.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Erkannt als: TR/Drop.Goldun.OM.2

 Diebstahl Es wird versucht folgende Information zu klauen:
– Aus folgendem Registry Key gelesene Email Kontoinformation: HKCU\Software\Microsoft\Internet Account Manager\Accounts

– Nachdem folgende Webseite besucht wurde wird eine Protokollfunktion gestartet:
   • http://www.e-gold.com

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in MS Visual C++ geschrieben.

Die Beschreibung wurde erstellt von Ernest Szocs am Montag, 19. Februar 2007
Die Beschreibung wurde geändert von Andrei Ivanes am Donnerstag, 1. März 2007

zurück . . . .