Name:TR/Dldr.FakeAV.AZ
Entdeckt am:06/08/2010
Art:Trojan
Nebenart:Downloader
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Mittel
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:56.320 Bytes
MD5 Prüfsumme:7b58c0cad4a579b50Af6cd37e596f699
IVDF Version:7.10.10.99 - Freitag, 6. August 2010

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Alias:
   •  Microsoft: Trojan:Win32/FakeScanti


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Lädt eine schädliche Dateien herunter

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %PROGRAM FILES%\adb9_32.exe



Die anfänglich ausgeführte Kopie der Malware wird gelöscht.



Folgende Datei wird gelöscht:
   • %PROGRAM FILES%\adb9_32.exe



Es wird folgende Datei erstellt:

%PROGRAM FILES%\drv_485953.bat Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Diese Batchdatei wird genutzt um eine Datei zu löschen.



Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://core**********st&id=3019
Diese wird lokal gespeichert unter: %PROGRAM FILES%\wpp.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/FakeAV.HM


– Die URL ist folgende:
   • http://core**********st&id=3019
Diese wird lokal gespeichert unter: %PROGRAM FILES%\wpp.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/FakeAV.HM.1

Die Beschreibung wurde erstellt von Patrick Schoenherr am Freitag, 6. August 2010
Die Beschreibung wurde geändert von Patrick Schoenherr am Freitag, 6. August 2010

zurück . . . .