TR/Dldr.Xsvix - Trojan

Siehe auch

Kurzfassung

Vollständig

Statistik

Name:	TR/Dldr.Xsvix
Entdeckt am:	04/11/2005
Art:	Trojan
In freier Wildbahn:	Nein
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Niedrig
Statische Datei:	Ja
Dateigröße:	51.200 Bytes
MD5 Prüfsumme:	b33053052b0136815ec324ba172a7713
VDF Version:	6.32.00.141 - Thu, 03 Nov 2005 15:07 (GMT+1)

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Aliases:
   • Kaspersky: Trojan-Downloader.Win32.Agent.uj
   • Bitdefender: Trojan.Downloader.FFZ

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Änderung an der Registry

Dateien Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\c%vierstellige zufällige Buchstabenkombination%.exe

Die anfänglich ausgeführte Kopie der Malware wird gelöscht.

Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
• "System"="%SYSDIR%\c%vierstellige zufällige Buchstabenkombination%.exe"

Folgender Registryschlüssel wird hinzugefügt:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
%vierstellige zufällige Buchstabenkombination%]

Injektion – Es injiziert sich in einen Prozess.

    Alle der folgenden Prozesse:
   • csrss.exe
   • winlogon.exe
   • explorer.exe

Rootkit Technologie Ist eine Technoloie die eine bestimmte Art von Malware beschreibt. Diese versteckt sich vor Systemprogrammen, Sicherheitsprogrammen und letztendlich dem Benutzer.

Versteckt folgendes:
– Eigene Datei
– Eigene Registryschlüssel

Eingesetzte Methode:
• Unsichtbar von Windows API

Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
• PE Pack

Kurzfassung hier.

Beschreibung erstellt von Iulia Diaconescu am Tue, 08 Nov 2005 12:55 (GMT+1)
Beschreibung geändert von Iulia Diaconescu am Tue, 08 Nov 2005 13:05 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück