Name:TR/Dldr.Agent.atym
Entdeckt am:12/12/2008
Art:Trojan
Nebenart:Downloader
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:31.232 Bytes
MD5 Prüfsumme:b617818c32d17ab487ef661b834fb8e1
IVDF Version:7.01.00.227 - Freitag, 12. Dezember 2008

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan-Downloader.Win32.Agent.atym
   •  F-Secure: Trojan-Downloader.Win32.Agent.atym
   •  Grisoft: Downloader.Agent.AQDB
   •  Eset: a variant of Win32/Kryptik.CV trojan


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt eine schädliche Dateien herunter

 Dateien Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://79.143.177.43/**********/95/416/file.exe
Diese wird lokal gespeichert unter: %temporary internet files%\%zufällige Buchstabenkombination%.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: BDS/TDSS.aen

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in MS Visual C++ geschrieben.


Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Thomas Wegele am Dienstag, 16. Dezember 2008
Die Beschreibung wurde geändert von Thomas Wegele am Dienstag, 16. Dezember 2008

zurück . . . .