Name:TR/Drop.Agent.AA.4
Entdeckt am:06/08/2010
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:25.088 Bytes
MD5 Prüfsumme:e57d938e0754e4fbb3b87cf818a0fc69
IVDF Version:7.10.10.101 - Freitag, 6. August 2010

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Symantec: Downloader.Harnig
   •  Kaspersky: Packed.Win32.Krap.ao
   •  Sophos: Troj/Dloadr-DBU
   •  Avast: Win32:Crypt-HFP
   •  Microsoft: TrojanDownloader:Win32/Bubnix.A
   •  Panda: Trj/CI.A
   •  PCTools: Downloader.Harnig
   •  VirusBuster: Trojan.DL.Bubnix.FX
   •  Eset: Win32/Kryptik.FWJ
   •  AhnLab: Win-Trojan/Bredolab.55808
   •  DrWeb: Trojan.DownLoader1.16230
   •  Ikarus: Packed.Win32.Krap
   •  Norman: Smalltroj.ZISO


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Erstellt eine potentiell gefährliche Datei

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %TEMPDIR%\%zufällige Buchstabenkombination%.tmp



Die anfänglich ausgeführte Kopie der Malware wird gelöscht.




Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
   • http://204.45.118.250/exc1
Diese wird lokal gespeichert unter: %SYSDIR%\drivers\aec.sys Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Agent.783872.3

Die Beschreibung wurde erstellt von Carlos Valero Llabata am Mittwoch, 25. August 2010
Die Beschreibung wurde geändert von Carlos Valero Llabata am Mittwoch, 25. August 2010

zurück . . . .