Name:TR/Dldr.Adload.MA.3
Entdeckt am:07/11/2007
Art:Trojan
Nebenart:Downloader
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:98.677 Bytes
MD5 Prüfsumme:55d53c07dc9edfc80f021a4ac3d667c0
IVDF Version:7.00.00.181 - Mittwoch, 7. November 2007

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Symantec: Downloader.MisleadApp
   •  Kaspersky: Trojan-Downloader.Win32.Adload.ma
   •  F-Secure: Trojan-Downloader.Win32.Adload.ma
   •  Grisoft: Downloader.Purityscan.AV
   •  VirusBuster: Adware.UltimateDefend.C
   •  Eset: Win32/Adware.UltimateDefender application


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt eine Dateien herunter


Nach Aktivierung wird folgende Information angezeigt:


 Dateien Es werden folgende Dateien erstellt:

– Nicht virulente Dateien:
   • %PROGRAM FILES%\SystemDefender\SystemDefender.db
   • %PROGRAM FILES%\SystemDefender\Uninstall.exe
   • %PROGRAM FILES%\SystemDefender\program.info

%PROGRAM FILES%\SystemDefender\SystemDefender.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: SPR/Fake.SystemDef




Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://system-defender.com/**********defender.pkg
Diese wird lokal gespeichert unter: %PROGRAM FILES%\SystemDefender\SystemDefender.pkg

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • UPX

Die Beschreibung wurde erstellt von Thomas Wegele am Donnerstag, 15. Mai 2008
Die Beschreibung wurde geändert von Thomas Wegele am Donnerstag, 15. Mai 2008

zurück . . . .