Name:BDS/Agent.ktp
Entdeckt am:24/06/2008
Art:Backdoor Server
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:2.169.600 Bytes
MD5 Prüfsumme:b2b111bdea64a2a54e20371dc8cee753
IVDF Version:7.00.05.03 - Dienstag, 24. Juni 2008

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Symantec: Backdoor.Graybird
   •  Kaspersky: Backdoor.Win32.Agent.ktp
   •  F-Secure: Backdoor.Win32.Agent.ktp
   •  Panda: Trj/Multijoiner.A


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt eine Datei
   • Erstellt eine potentiell gefährliche Datei

 Dateien Es werden folgende Dateien erstellt:

%TEMPDIR%\install_flash_player_active.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Dldr.Losabel.WE

%TEMPDIR%\install_flash_player_active_x.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde.

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Thomas Wegele am Mittwoch, 12. November 2008
Die Beschreibung wurde geändert von Thomas Wegele am Mittwoch, 12. November 2008

zurück . . . .