Name:SPR/Fake.SpyWinRean
Art:Security Privacy Risk
In freier Wildbahn:Ja
Gemeldete Infektionen:Hoch
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:380.704 Bytes
MD5 Prüfsumme:4969ceb8fe6db5a5ee2e11969bf146bf
VDF Version:7.00.03.23
IVDF Version:7.00.03.27 - Freitag, 14. März 2008

 General Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows CE


Auswirkungen:
   • Lädt schädliche Dateien herunter
   • Erstellt eine potentiell gefährliche Datei

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %PROGRAM FILES%\WinReanimator\install.exe



Es werden folgende Dateien erstellt:

%PROGRAM FILES%\WinReanimator\unzip32.dll
%PROGRAM FILES%\WinReanimator\data\daily.cvd
%PROGRAM FILES%\WinReanimator\WinReanimator.cfg
%PROGRAM FILES%\WinReanimator\WinReanimator.dll
%PROGRAM FILES%\WinReanimator\un.ico
%PROGRAM FILES%\WinReanimator\pthreadVC2.dll
%PROGRAM FILES%\WinReanimator\htmlayout.dll
%PROGRAM FILES%\WinReanimator\\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
%PROGRAM FILES%\WinReanimator\\Microsoft.VC80.CRT\msvcm80.dll
%PROGRAM FILES%\WinReanimator\\Microsoft.VC80.CRT\msvcp80.dll
%PROGRAM FILES%\WinReanimator\\Microsoft.VC80.CRT\msvcr80.dll
– %ALLUSERSPROFILE%\Desktop\WinReanimator.lnk
– %ALLUSERSPROFILE%\Start Menu\Programs\WinReanimator\WinReanimator.lnk
– %ALLUSERSPROFILE%\Start Menu\Programs\WinReanimator\Uninstall.lnk
%PROGRAM FILES%\WinReanimator\WinReanimator.exe Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: PHISH/FraudTool.Reanimator.B




Es wird versucht die folgenden Dateien herunterzuladen:

– Die URL ist folgende:
   • http://www.winreanimator.com/WinReanimator/******
Diese wird lokal gespeichert unter: %TEMPDIR%\Binaries1.zip Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: PHISH/FraudTool.Reanimator.B


– Die URL ist folgende:
   • http://www.winreanimator.com/WinReanimator/******
Diese wird lokal gespeichert unter: %TEMPDIR%\Binaries2.zip Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: PHISH/FraudTool.Reanimator.B


– Die URL ist folgende:
   • http://www.winreanimator.com/WinReanimator/******
Diese wird lokal gespeichert unter: %TEMPDIR%\Binaries3.zip Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: PHISH/FraudTool.Reanimator.B

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • Upack 0.39

Die Beschreibung wurde erstellt von Irina Diaconescu am Mittwoch, 23. April 2008
Die Beschreibung wurde geändert von Irina Diaconescu am Freitag, 6. Juni 2008

zurück . . . .