Name:JS/Dldr.Remora.WA
Entdeckt am:28/03/2008
Art:Exploit
Nebenart:Downloader
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Nein
IVDF Version:7.00.03.88 - Freitag, 28. März 2008

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan-Downloader.JS.Remora.W
   •  F-Secure: Trojan-Downloader.JS.Remora.W
   •  Sophos: Mal/ObfJS-R
   •  Grisoft: Downloader.Agent


Auswirkungen:
   • Lädt eine schädliche Dateien herunter

 Hintertür Kontaktiert Server:
Den folgenden:
   • http://update2.classictel.org/**********

Dies geschieht mittels einer HTTP GET Anfrage an ein PHP Script.

Die Beschreibung wurde erstellt von Thomas Wegele am Freitag, 28. März 2008
Die Beschreibung wurde geändert von Thomas Wegele am Montag, 31. März 2008

zurück . . . .