Vollständige Virenbeschreibung

Name:	TR/Dldr.FraudLoa.NC
Entdeckt am:	01/08/2008
Art:	Trojan
In freier Wildbahn:	Ja
Gemeldete Infektionen:	Mittel
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Niedrig
Statische Datei:	Nein
IVDF Version:	7.00.05.203 - Freitag, 1. August 2008

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Aliases:
   • Symantec: XPAntivirus
   • Mcafee: FakeAlert-AQ trojan
   • Kaspersky: not-a-virus:FraudTool.Win32.MalwareProtector.r
   • F-Secure: not-a-virus:FraudTool.Win32.MalwareProtector.r
   • Panda: Application/AntivirusXP2008
   • Eset: Win32/TrojanDownloader.FakeAlert.FK trojan
   • Bitdefender: Trojan.FakeAlert.AAP

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Blockiert Zugriff auf verschiedene Webseiten
   • Erstellt eine Datei

Dateien Es wird folgende Datei erstellt:

– %TEMPDIR%\adpg.bat Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Diese Batchdatei wird genutzt um eine Datei zu löschen.

Hosts – Zugriffe auf folgende Domains werden auf andere Ziele umgeleitet:
   • mac.com; nytimes.com; download.com; gamespot.com; partypoker.com;
      mediafire.com; geocities.com; megaupload.com; about.com;
      deviantart.com; yourfilehost.com; 56.com; apple.com; adobe.com;
      imagevenue.com; livejournal.com; mininova.com; redtube.com;
      craigslist.com; tinyurl.com; go.com; adultfriendfinder.com;
      skyrock.com; friendster.com; flickr.com; wordpress.com; youporn.com;
      imdb.com; amazon.com; photobucket.com; aol.com; hi5.com; ebay.com;
      rapidshare.com; orkut.com; blogger.com; facebook.com; wikipedia.org;
      microsoft.com; myspace.com; msn.com; live.com; yahoo.com; google.com

Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.

Die Beschreibung wurde erstellt von Thomas Wegele am Mittwoch, 27. August 2008
Die Beschreibung wurde geändert von Thomas Wegele am Mittwoch, 27. August 2008

zurück . . . .