Name:DR/Agent.abpc
Entdeckt am:12/09/2008
Art:Dropper
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:296.542 Bytes
MD5 Prüfsumme:fbfa83375dc26b6f4bdbbb6f6f73ef56
IVDF Version:7.00.00.06.149

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Symantec: Downloader.Trojan
   •  Kaspersky: not-a-virus:AdWare.Win32.Cinmus.pny
   •  TrendMicro: TROJ_YSMARSYS.P
   •  F-Secure: AdWare.Win32.Cinmus.pny
   •  Sophos: Troj/BHO-YY
   •  Panda: Adware/888Bar
   •  Grisoft: Scagent.I
   •  Eset: probably a variant of Win32/Adware.Cinmus
   •  Bitdefender: Trojan.Downloader.JKJP


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt schädliche Dateien

 Dateien Es werden folgende Dateien erstellt:

%TEMPDIR%\be.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Dldr.A.JKT.42562

%TEMPDIR%\msn099.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: DR/Cinmus.ofh

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in MS Visual C++ geschrieben.

Die Beschreibung wurde erstellt von Thomas Wegele am Mittwoch, 19. November 2008
Die Beschreibung wurde geändert von Thomas Wegele am Mittwoch, 19. November 2008

zurück . . . .