Name: TR/Spy.Banker.AATZ.3 Entdeckt am: 27/05/2008 Art: Trojan In freier Wildbahn: Ja Gemeldete Infektionen: Niedrig bis mittel Verbreitungspotenzial: Niedrig Schadenspotenzial: Niedrig bis mittel Statische Datei: Ja Dateigröße: 982.016 Bytes MD5 Prüfsumme: 5b82c2b7e89a40fb8cd9bf80cac653b5 IVDF Version: 7.00.04.100 - Dienstag, 27. Mai 2008
General Verbreitungsmethoden: Aliases: Betriebsysteme: Auswirkungen: Dateien %SYSDIR% \c__2303.nls%SYSDIR% \c__34895.nls%SYSDIR% \c__374.nls%SYSDIR% \c__0593.nls%SYSDIR% \c__23732.nls%SYSDIR% \c__10983.nls%SYSDIR% \c__3478.nls%SYSDIR% \c__3479.nls%SYSDIR% \c__3480.nls%SYSDIR% \c__3481.nls%SYSDIR% \amp.ini Diese Datei ist eine nicht virulente Textdatei mit folgendem Inhalt:%SYSDIR% \msupdate.dll Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Spy.Banker.AATZ.1 %SYSDIR% \msiesetup.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Spy.Banker.AATZ.2 %WINDIR% \setup.cmd Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: BAT/Banker.AATZ Datei Einzelheiten Programmiersprache: Das Malware-Programm wurde in Delphi geschrieben.
Die Beschreibung wurde erstellt von Thomas Wegele am Donnerstag, 10. Juli 2008
zurück
.
.
.
.
