Name:TR/Crypter.F.13
Entdeckt am:29/07/2010
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Hoch
Verbreitungspotenzial:Mittel bis hoch
Schadenspotenzial:Mittel bis hoch
Statische Datei:Ja
Dateigröße:27.136 Bytes
MD5 Prüfsumme:ce66082bb9edc2494eb66a26186d51c5
IVDF Version:7.10.09.252 - Donnerstag, 29. Juli 2010

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: Spam-Mailbot.m
   •  Kaspersky: Backdoor.Win32.Bredolab.gii
   •  TrendMicro: TROJ_WALEDAC.AIT
   •  F-Secure: Trojan-Downloader:W32/Crypt.N
   •  Sophos: Troj/Agent-OCW
   •  Bitdefender: Trojan.Crypter.F
   •  Avast: Win32:Bredolab-DO
   •  Microsoft: TrojanDownloader:Win32/Waledac.C
   •  Panda: Bck/Bredolab.AZ
   •  VirusBuster: Trojan.Kryptik.ABNG
   •  Eset: Win32/TrojanDownloader.Bredolab.AN
   •  GData: Trojan.Crypter.F
   •  AhnLab: Win-Trojan/Bredolab.55808
   •  Authentium: W32/Trojan3.BWQ
   •  DrWeb: Trojan.DownLoad.41551
   •  Ikarus: Trojan.Win32.FakeAV


Betriebsysteme:
   • Windows 98
   • Windows 2000
   • Windows XP
   • Windows Vista
   • Windows 7


Auswirkungen:
   • Lädt schädliche Dateien herunter


Nach Aktivierung wird folgende Information angezeigt:


 Dateien Es wird versucht die folgenden Dateien herunterzuladen:

– Die URL ist folgende:
   • http://18**********g.exe
Diese wird lokal gespeichert unter: %TEMPDIR%\_ex-68.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Fakealert.ajv.1


– Die URL ist folgende:
   • http://8**********t.exe
Diese wird lokal gespeichert unter: %TEMPDIR%\_ex-08.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Spy.Sniff.E

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Carlos Valero Llabata am Donnerstag, 12. August 2010
Die Beschreibung wurde geändert von Carlos Valero Llabata am Donnerstag, 12. August 2010

zurück . . . .