Name:TR/Dldr.Renos.CH
Entdeckt am:07/01/2009
Art:Trojan
Nebenart:Downloader
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:52.224 Bytes
MD5 Prüfsumme:93350d0186dc990b5fdf69757746e816
IVDF Version:7.01.01.79 - Mittwoch, 7. Januar 2009

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Alias:
   •  Sophos: Troj/Renos-CH


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt schädliche Dateien herunter

 Dateien Es wird versucht die folgenden Dateien herunterzuladen:

– Die URL ist folgende:
   • http://dasgdasg.com/**********?id=**********&adv=0&uid=**********
Diese Datei enthält wahrscheinlich Download-Adressen welche als weitere Quelle für neue Bedrohungen dienen können.

– Die URL ist folgende:
   • http://future-pictures.com/cfg/**********/video0.cfg
Diese wird lokal gespeichert unter: %TEMPDIR%\yyy%fünfstellige zufällige Buchstabenkombination%.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Agent.avds




Es wird versucht folgende Datei auszuführen:

– Dateiname:
   • %SYSDIR%\cmd.exe
unter Zuhilfenahme folgender Kommandozeilen-Parameter: /c del %ausgeführte Datei%
Diese Batchdatei wird genutzt um eine Datei zu löschen.

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in MS Visual C++ geschrieben.


Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Lutz Koch am Mittwoch, 7. Januar 2009
Die Beschreibung wurde geändert von Philipp Wolf am Mittwoch, 7. Januar 2009

zurück . . . .