TR/Dldr.Delf.vm.3 - Trojan

Siehe auch

Kurzfassung

Vollständig

Statistik

Name:	TR/Dldr.Delf.vm.3
Art:	Trojan
Nebenart:	Downloader
In freier Wildbahn:	Ja
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Niedrig bis mittel
Statische Datei:	Ja
Dateigröße:	95.744 Bytes
MD5 Prüfsumme:	968998610a9a240f903d3be2e2b9e68c
VDF Version:	6.32.00.155 - Tue, 08 Nov 2005 08:12 (GMT+1)

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Aliases:
   • Kaspersky: Trojan-Downloader.Win32.Delf.vm
   • Bitdefender: Trojan.Downloader.Xllma.A

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Lädt eine schädliche Dateien herunter

Dateien Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
• http://www.**********sports.com/99/ok.exe
Diese wird lokal gespeichert unter: c:\ok.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: BDS/Hupigon.KM

Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Delphi geschrieben.

Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
• AsPack 2.12

Kurzfassung hier.

Beschreibung erstellt von Iulia Diaconescu am Thu, 10 Nov 2005 15:22 (GMT+1)
Beschreibung geändert von Iulia Diaconescu am Fri, 18 Nov 2005 10:54 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück