Name:TR/Dldr.Beux.A
Entdeckt am:06/08/2010
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:910.336 Bytes
MD5 Prüfsumme:42ce5b2fa255f650192031e143bc3a45
IVDF Version:7.10.10.101 - Freitag, 6. August 2010

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Alias:
   •  AVG: Generic2_c.BEUX


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Lädt schädliche Dateien herunter
   • Änderung an der Registry

 Dateien Es wird versucht die folgenden Dateien herunterzuladen:

– Die URL ist folgende:
   • http://www.f**********pg
Diese wird lokal gespeichert unter: %TEMPDIR%\%zufällig ausgewähltes Verzeichnis%\avgkill.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Spy.Spy.Beux.B


– Die URL ist folgende:
   • http://www.fr**********ia.exe
Diese wird lokal gespeichert unter: %TEMPDIR%\%zufällig ausgewähltes Verzeichnis%\hotjulia.EXE Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Zum Zeitpunkt der Analyse war dies eine neue Version der Malware. Erkannt als: TR/Dldr.Beux.B

 Registry Folgender Registryschlüssel wird hinzugefügt:

– [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]
   • "wextract_cleanup0"="rundll32.exe %SYSDIR%\advpack.dll,DelNodeRunDLL32 "%TEMPDIR%\%zufällig ausgewähltes Verzeichnis%\""

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Carlos Valero Llabata am Montag, 9. August 2010
Die Beschreibung wurde geändert von Carlos Valero Llabata am Montag, 9. August 2010

zurück . . . .