Name:TR/Agent.AJRI
Art:Trojan
Nebenart:Downloader
In freier Wildbahn:Nein
Gemeldete Infektionen:Mittel bis hoch
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:17.408 Bytes
MD5 Prüfsumme:3C60D0A53E29C6ECBF5D380AC71C64D7
VDF Version:7.00.06.58
IVDF Version:7.00.06.59 - Samstag, 23. August 2008

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: Downloader-BHT trojan
   •  Sophos: Mal/TibsPk-F


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows CE


Auswirkungen:
   • Lädt eine schädliche Dateien herunter

 Dateien Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://79.132.211.50/m/*****
Diese wird lokal gespeichert unter: c:\%Hexadezimale Zahl%.tmp Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Dropper.Gen

 Injektion – Es injiziert sich in einen Prozess.

    Prozessname:
   • svchost.exe


Die Beschreibung wurde erstellt von Irina Diaconescu am Donnerstag, 28. August 2008
Die Beschreibung wurde geändert von Andrei Ivanes am Dienstag, 16. September 2008

zurück . . . .