Name:TR/Dldr.Zitan.A
Entdeckt am:09/03/2010
Art:Trojan
Nebenart:Dldr
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:61.044 Bytes
MD5 Prüfsumme:464780377d272453221259cbee313967
VDF Version:7.10.05.06 - Dienstag, 9. März 2010
IVDF Version:7.10.05.06 - Dienstag, 9. März 2010

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Alias:
   •  Sophos: Troj/Dloadr-CYV


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Terminierung von Sicherheitsprogrammen
   • Lädt eine Dateien herunter
   • Stiehlt Informationen

 Dateien Es wird versucht die folgenden Dateien herunterzuladen:

– Die URL ist folgende:
   • ftp.tia**********.**********.biz


– Die URL ist folgende:
   • tia**********.**********.biz

 Registry Einer der folgenden Werte wird dem Registry key hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

–  HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • Adobe_RLX="c:\virus.exe reader"

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in MS Visual C++ geschrieben.

Die Beschreibung wurde erstellt von Alexander Neth am Dienstag, 9. März 2010
Die Beschreibung wurde geändert von Alexander Neth am Dienstag, 9. März 2010

zurück . . . .