Name:TR/Dldr.Small.gkm.1
Entdeckt am:27/11/2007
Art:Trojan
Nebenart:Downloader
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:6.656 Bytes
MD5 Prüfsumme:f81ce2b0f46ca9ced6558fdadfb45099
IVDF Version:7.00.01.09

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan-Downloader.Win32.Small.gkm
   •  F-Secure: Trojan-Downloader.Win32.Small.gkm
   •  Panda: Trj/Downloader.RQI
   •  Eset: Win32/TrojanDownloader.Small.NXS trojan
   •  Bitdefender: Trojan.Downloader.Agent.YTX


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt eine schädliche Dateien herunter
   • Erstellt eine potentiell gefährliche Datei

 Dateien Es werden folgende Dateien erstellt:

– Eine Datei für temporären Gebrauch. Diese wird möglicherweise wieder gelöscht.
   • %TEMPDIR%\UNIS.bat

%SYSDIR%\drivers\uuid.sys Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Dldr.Small.gkm.2




Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://ads.adslooks.info/**********b.exe
Diese wird lokal gespeichert unter: %TEMPDIR%\update.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Crypt.XDR.Gen

Die Beschreibung wurde erstellt von Thomas Wegele am Mittwoch, 14. Mai 2008
Die Beschreibung wurde geändert von Thomas Wegele am Mittwoch, 14. Mai 2008

zurück . . . .