Name:TR/Dldr.Delf.AC
Entdeckt am:11/08/2010
Art:Trojan
Nebenart:Downloader
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:5.600.768 Bytes
MD5 Prüfsumme:172de7dec38e8b68de6d02d71c6ba41a
IVDF Version:7.10.10.127 - Dienstag, 10. August 2010

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  AVG: SHeur3.ASPJ
   •  Eset: Win32/Spy.Banker.ANV

Datei ist eine Komponente von: TR/Dldr.Java.A


Betriebsysteme:
   • Windows 98
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Lädt schädliche Dateien herunter

 Dateien Es wird folgende Datei erstellt:

%WINDIR%\W4.zip Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Es wird mit der vorgegebenen standard Anwendung geöffnet.



Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://p**********4.jpg
Diese wird lokal gespeichert unter: %WINDIR%\Java__Updat4.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Agent.17591909

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Delphi geschrieben.


Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Carlos Valero Llabata am Mittwoch, 11. August 2010
Die Beschreibung wurde geändert von Carlos Valero Llabata am Donnerstag, 12. August 2010

zurück . . . .