Name:TR/Dldr.Java.A
Entdeckt am:10/08/2010
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:678.912 Bytes
MD5 Prüfsumme:71e8eb92e2a49333827cac2290352843
IVDF Version:7.10.10.146 - Mittwoch, 11. August 2010

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan-Downloader.Win32.Delf.aded
   •  Eset: Win32/TrojanDownloader.Banload.PFD
   •  AhnLab: Downloader/Win32.Delf


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Lädt schädliche Dateien herunter

 Dateien Es wird versucht die folgenden Dateien herunterzuladen:

– Die URL ist folgende:
   • http://www.f**********g
Diese wird lokal gespeichert unter: %WINDIR%\Java__Updat2.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.

– Die URL ist folgende:
   • http://d**********g
Diese wird lokal gespeichert unter: %WINDIR%\Java__Updat3.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.

– Die URL ist folgende:
   • http://dl**********g
Diese wird lokal gespeichert unter: %WINDIR%\Java__Updat4.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR.Agent.17591909


– Die URL ist folgende:
   • http://p**********5.jpg
Diese wird lokal gespeichert unter: %WINDIR%\Java__Updat5.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.

– Die URL ist folgende:
   • http://p**********pg
Diese wird lokal gespeichert unter: %WINDIR%\Java_Update.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.

– Die URL ist folgende:
   • http://www.fi**********1.jpg
Diese wird lokal gespeichert unter: %WINDIR%\W11.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.

– Die URL ist folgende:
   • http://www.fi**********2.jpg
Diese wird lokal gespeichert unter: %WINDIR%\W22.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.

– Die URL ist folgende:
   • http://www.f**********3.jpg
Diese wird lokal gespeichert unter: %WINDIR%\W33.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.

– Die URL ist folgende:
   • http://www.fi**********4.jpg
Diese wird lokal gespeichert unter: %WINDIR%\W44.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Dldr.Delf.AC

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Delphi geschrieben.


Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Carlos Valero Llabata am Mittwoch, 11. August 2010
Die Beschreibung wurde geändert von Andrei Ivanes am Donnerstag, 12. August 2010

zurück . . . .