Name:JS/Dldr.Psyme.GX.3
Entdeckt am:11/07/2007
Art:Trojan
Nebenart:Downloader
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Nein
Dateigröße:~3.600 Bytes
IVDF Version:6.39.00.132 - Mittwoch, 11. Juli 2007

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Symantec: Bloodhound.Exploit.196
   •  TrendMicro: TROJ_PDFEX.B
   •  Sophos: Troj/PDFEx-AA
   •  VirusBuster: JS.IESlice.E
   •  Bitdefender: Exploit.HTML.IESlice.C


Betriebsysteme:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt eine schädliche Dateien herunter
   • Macht sich Software Verwundbarkeit zu nutzen

 Dateien Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://v2statscount.net/**********
Diese wird lokal gespeichert unter: %Wurzelverzeichnis des Systemlaufwerks% \U.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.

Die Beschreibung wurde erstellt von Alexandru Dinu am Donnerstag, 6. November 2008
Die Beschreibung wurde geändert von Andrei Gherman am Freitag, 7. November 2008

zurück . . . .