Name:DR/OneStep.C.137
Entdeckt am:05/03/2008
Art:Dropper
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:271.042 Bytes
MD5 Prüfsumme:a920af7bc6b6b8824c52a6b6ae533321
IVDF Version:7.00.02.234 - Mittwoch, 5. März 2008

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt Dateien
   • Erstellt eine potentiell gefährliche Datei
   • Änderung an der Registry

 Dateien Es werden folgende Dateien erstellt:

– Nicht virulente Dateien:
   • %PROGRAM FILES%\NewDotNet\readme.html
   • %PROGRAM FILES%\NewDotNet\uninstall.exe
   • %PROGRAM FILES%\NewDotNet\nnrun.exe

– Dateien für temporären Gebrauch. Diese werden möglicherweise wieder gelöscht.
   • %TEMPDIR%\%vierstellige zufällige Buchstabenkombination%.tmp\nncore.dll
   • %TEMPDIR%\%vierstellige zufällige Buchstabenkombination%.tmp\nnrun.exe
   • %TEMPDIR%\%vierstellige zufällige Buchstabenkombination%.tmp\readme.html
   • %TEMPDIR%\%vierstellige zufällige Buchstabenkombination%.tmp\uninstall.exe

%PROGRAM FILES%\NewDotNet\nncore.dll Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: ADSPY/NewDotNet.M

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Thomas Wegele am Mittwoch, 30. April 2008
Die Beschreibung wurde geändert von Thomas Wegele am Mittwoch, 30. April 2008

zurück . . . .