Vollständige Virenbeschreibung

Name:	TR/FraudPack.I
Entdeckt am:	06/08/2010
Art:	Trojan
In freier Wildbahn:	Ja
Gemeldete Infektionen:	Hoch
Verbreitungspotenzial:	Mittel bis hoch
Schadenspotenzial:	Mittel bis hoch
Statische Datei:	Ja
Dateigröße:	20.480 Bytes
MD5 Prüfsumme:	79BE5EBC9659F2C4E2E85CDD3464720D
IVDF Version:	7.10.09.88 - Mittwoch, 14. Juli 2010

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Aliases:
   • TrendMicro: TROJ_DLOADR.BRED
   • F-Secure: Trojan-Downloader:W32/Agent.DKFK
   • Sophos: Troj/Bredo-DT
   • Avast: Win32:Fitmu-B
   • Microsoft: TrojanDownloader:Win32/Waledac.C
   • Panda: Trj/Sinowal.WXO
   • VirusBuster: Trojan.DL.Bredolab.DQS
   • Eset: Win32/TrojanDownloader.Bredolab.AN
   • AhnLab: Win-Trojan/Downloader.20992.KH
   • Authentium: W32/Trojan2.NAQB
   • DrWeb: Trojan.DownLoad.41551
   • Ikarus: Trojan.Win32.FakeAV

Betriebsysteme:
   • Windows 98
   • Windows 2000
   • Windows XP
   • Windows Vista
   • Windows 7

Auswirkungen:
   • Lädt schädliche Dateien herunter

Nach Aktivierung wird folgende Information angezeigt:

Dateien Es wird versucht die folgenden Dateien herunterzuladen:

– Die URL ist folgende:
• http://18**********g.exe
Diese wird lokal gespeichert unter: %TEMPDIR%\_ex-68.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Fakealert.haa

– Die URL ist folgende:
• http://8**********t.exe
Diese wird lokal gespeichert unter: %TEMPDIR%\_ex-08.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Bredo.249856

Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Carlos Valero Llabata am Donnerstag, 12. August 2010
Die Beschreibung wurde geändert von Carlos Valero Llabata am Donnerstag, 12. August 2010

zurück . . . .