TR/Dldr.WMF.Small - Trojan

Siehe auch

Kurzfassung

Vollständig

Statistik

Name:	TR/Dldr.WMF.Small
Entdeckt am:	28/12/2005
Art:	Trojan
Nebenart:	Downloader
In freier Wildbahn:	Ja
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Mittel
Statische Datei:	Ja
Dateigröße:	16.036 Bytes
MD5 Prüfsumme:	3c4be59a2536f2d67d93a78c72357f5f
VDF Version:	6.33.00.74 - Wed, 28 Dec 2005 11:27 (GMT+1)

Wichtige Information • Diese Malware nutzt eine Zero Day Sicherheitslücke in WMF Dateien. Der Exploit Code nutzt eine Sicherheitslücke welche ein Pufferüberlauf herbeiführt und damit das Ausführen von beliebigem Code ermöglicht. Eine genaue Beschreibung findet sich hier: www.securityfocus.com/bid/16074

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Aliases:
   • Symantec: Download.Trojan
   • Mcafee: Exploit-WMF
   • Kaspersky: Exploit.Win32.Agent.t

Betriebsystem:
   • Windows XP

Auswirkungen:
   • Lädt eine schädliche Dateien herunter
   • Macht sich Software Verwundbarkeit zu nutzen

Dateien Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
• http://unionseek.com/d/**********
Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Dldr.Small.ccm

Kurzfassung hier.

Beschreibung erstellt von Oliver Auerbach am Wed, 28 Dec 2005 13:14 (GMT+1)
Beschreibung geändert von Oliver Auerbach am Wed, 28 Dec 2005 16:46 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück