ADSPY/Msnagent.B - Adware / Spyware

Siehe auch

Kurzfassung

Vollständig

Statistik

Name:	ADSPY/Msnagent.B
Entdeckt am:	04/11/2005
Art:	Trojan
Nebenart:	Adware
In freier Wildbahn:	Nein
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Niedrig bis mittel
Statische Datei:	Ja
Dateigröße:	45.568 Bytes
MD5 Prüfsumme:	4ced774c3902ccaa41bb30a165f68e31
VDF Version:	6.31.00.102 - Thu, 23 Jun 2005 15:54 (GMT+1)

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Aliases:
   • Mcafee: AdClicker-BW
   • Kaspersky: AdWare.Win32.Msnagent.b
   • Bitdefender: Trojan.Fakealert

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Erstellt Dateien

Nach Aktivierung wird folgende Information angezeigt:

Dateien Es werden folgende Dateien erstellt:

– %WINDIR%\baloon.wav Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Es wird mit der vorgegebenen standard Anwendung geöffnet.
– %WINDIR%\Help\SPAlert.chm

Rootkit Technologie Ist eine Technoloie die eine bestimmte Art von Malware beschreibt. Diese versteckt sich vor Systemprogrammen, Sicherheitsprogrammen und letztendlich dem Benutzer.

Versteckt folgendes:
– Eigener Prozess

Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.

Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
• UPX

Kurzfassung hier.

Beschreibung erstellt von Iulia Diaconescu am Tue, 08 Nov 2005 11:57 (GMT+1)
Beschreibung geändert von Iulia Diaconescu am Fri, 25 Nov 2005 14:35 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück