Name:JS/Dldr.Agent.cex
Entdeckt am:07/11/2008
Art:Trojan
Nebenart:Downloader
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Nein
Dateigröße:~ 1.177 Bytes
IVDF Version:7.01.00.55 - Freitag, 7. November 2008

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: JS/Spy-Agent.bw.dldr trojan
   •  Kaspersky: Trojan-Downloader.HTML.Small.x
   •  F-Secure: Trojan-Downloader.HTML.Small.x
   •  Sophos: Mal/ObfJS-S
   •  Grisoft: JS/Downloader.Agent
   •  Bitdefender: Trojan.Exploit.JS.I


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt eine schädliche Dateien herunter

 Dateien Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://92.241.164.155/**********/2/load.php
Diese wird lokal gespeichert unter: %home%\svchosts.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Spy.Agent.rzo

Die Beschreibung wurde erstellt von Thomas Wegele am Donnerstag, 27. November 2008
Die Beschreibung wurde geändert von Thomas Wegele am Donnerstag, 27. November 2008

zurück . . . .