Name:TR/Dldr.Agent.sisq
Entdeckt am:17/02/2009
Art:Trojan
Nebenart:Downloader
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:40.960 Bytes
MD5 Prüfsumme:d15a163da2962ebbd01c027e3b7a41ce
VDF Version:7.01.02.12
IVDF Version:7.01.02.38 - Dienstag, 17. Februar 2009

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan-Downloader.Win32.VB.kzu
   •  F-Secure: Trojan-Downloader.Win32.VB.kzu


Betriebsysteme:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt schädliche Dateien herunter
   • Änderung an der Registry

 Dateien Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://**********go/play.php
Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Visual Basic geschrieben.

Die Beschreibung wurde erstellt von Alexandru Dinu am Dienstag, 7. April 2009
Die Beschreibung wurde geändert von Andrei Ivanes am Mittwoch, 13. Mai 2009

zurück . . . .