Name:JS/Dldr.Psyme.3333
Entdeckt am:10/10/2008
Art:Trojan
Nebenart:Downloader
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Nein
Dateigröße:~ 3.200 Bytes
IVDF Version:7.00.07.22 - Freitag, 10. Oktober 2008

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Exploit.JS.Agent.xg
   •  F-Secure: Exploit.JS.Agent.xg
   •  Sophos: Mal/ExpJS-H
   •  Eset: JS/TrojanDownloader.Small.NBC trojan
   •  Bitdefender: Trojan.Downloader.JS.LJ


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt eine schädliche Dateien herunter
   • Macht sich Software Verwundbarkeit zu nutzen

 Dateien Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://ad.ote2008.info/**********.css
Diese wird lokal gespeichert unter: C:/Documents and Settings/All Users/%chinesischer Text%/%chinesischer Text%/Thunder.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Crypt.XDR.Gen

Die Beschreibung wurde erstellt von Andreas Feuerstein am Mittwoch, 19. November 2008
Die Beschreibung wurde geändert von Andreas Feuerstein am Mittwoch, 19. November 2008

zurück . . . .