Name:DR/Dldr.Agent.asyh.1
Entdeckt am:13/01/2009
Art:Dropper
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:243.811 Bytes
MD5 Prüfsumme:75ef772716d920456bab8af3b5dc7a4b
VDF Version:7.01.01.022
IVDF Version:7.01.01.022

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: Trojan-Downloader.Win32.Small.ahtu
   •  Kaspersky: Trojan-Downloader.Win32.Small.ahtu
   •  Sophos: Troj/Agent-ICD


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt eine Datei
   • Erstellt schädliche Dateien

 Dateien Es werden folgende Dateien erstellt:

%Verzeichnis in dem die Malware ausgeführt wurde%\readme.bat
%Verzeichnis in dem die Malware ausgeführt wurde%\setup.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Downloader.Gen

%Verzeichnis in dem die Malware ausgeführt wurde%\readme.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Vundo.Gen

%Verzeichnis in dem die Malware ausgeführt wurde%\serial.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Dldr.Small.ahtu

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • RAR SFX

Die Beschreibung wurde erstellt von Monica Ghitun am Dienstag, 13. Januar 2009
Die Beschreibung wurde geändert von Monica Ghitun am Dienstag, 13. Januar 2009

zurück . . . .