Name:TR/Click.Agent.JH.4
Entdeckt am:12/04/2007
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:37.384 Bytes
MD5 Prüfsumme:8f848b92711a0de1253163e15063be6e
VDF Version:6.38.00.206
IVDF Version:6.38.00.210 - Donnerstag, 12. April 2007

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan-Clicker.Win32.Agent.jh
   •  F-Secure: Trojan-Clicker.Win32.Agent.jh


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows 2003


Auswirkungen:
   • Erstellt eine Datei
   • Stiehlt Informationen
   • Ermöglicht unbefugten Zugriff auf den Computer

 Dateien Es wird folgende Datei erstellt:

– Nicht virulente Datei:
   • %TEMPDIR%\abc123.pid

 Hintertür Kontaktiert Server:
Den folgenden:
   • http://216.95.196.22/**********

Hierdurch können Informationen gesendet und Hintertürfunktionen bereitgestellt werden. Dies geschieht mittels einer HTTP GET Anfrage an ein PHP Script.

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in MS Visual C++ geschrieben.


Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • UPX


Kompilation datum:
Datum: 11/04/2007
Zeit: 11:36:56

Die Beschreibung wurde erstellt von Andrei Ivanes am Montag, 30. April 2007

zurück . . . .