Name:TR/Dldr.Tiny.bqw
Entdeckt am:24/11/2008
Art:Trojan
Nebenart:Downloader
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:2.611 Bytes
MD5 Prüfsumme:ce03c19f09f5915729d5e4fc9a2069c9
IVDF Version:7.01.00.131 - Montag, 24. November 2008

 General Verbreitungsmethode:


Aliases:
   •  Symantec: Downloader
   •  Sophos: Mal/DownLdr-AC
   •  Grisoft: Downloader.Small.CON
   •  Eset: a variant of Win32/TrojanDownloader.Banload.AYX trojan


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt schädliche Dateien herunter

 Dateien Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://www.architekt-urban.de/**********/lib/.cgi-bin/c.exe
Diese wird lokal gespeichert unter: %SYSDIR%\modules32.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Zum Zeitpunkt der Analyse war diese Datei nicht verfügbar.

– Die URL ist folgende:
   • http://www.architekt-urban.de/**********/lib/.cgi-bin/lst32.exe
Diese wird lokal gespeichert unter: %SYSDIR%\lst32.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Zum Zeitpunkt der Analyse war diese Datei nicht verfügbar.

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Assembler geschrieben.

Die Beschreibung wurde erstellt von Thomas Wegele am Donnerstag, 27. November 2008
Die Beschreibung wurde geändert von Thomas Wegele am Donnerstag, 27. November 2008

zurück . . . .