Name:TR/Dldr.Banload.ins
Entdeckt am:31/12/2008
Art:Trojan
Nebenart:Downloader
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:209.920 Bytes
MD5 Prüfsumme:a1af3c568b0a2575207a0b7e4638d182
IVDF Version:7.01.01.55 - Mittwoch, 31. Dezember 2008

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Sophos: Mal/Packer
   •  Bitdefender: Packer.PESpin.A


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt eine schädliche Dateien herunter

 Dateien Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://www.shkafdesign.ru/**********_Ultimate.exe
Diese wird lokal gespeichert unter: %SYSDIR%\GbpServer32.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Spy.Banker.Gen

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • PESpin

Die Beschreibung wurde erstellt von Thomas Wegele am Dienstag, 30. Dezember 2008
Die Beschreibung wurde geändert von Thomas Wegele am Mittwoch, 31. Dezember 2008

zurück . . . .