TR/Dldr.Adload.J.40 - Trojan

Siehe auch

Kurzfassung

Vollständig

Statistik

Name:	TR/Dldr.Adload.J.40
Entdeckt am:	15/12/2005
Art:	Trojan
Nebenart:	Downloader
In freier Wildbahn:	Nein
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Niedrig bis mittel
Statische Datei:	Ja
Dateigröße:	23.936 Bytes
MD5 Prüfsumme:	1e1b8da7694e8900d2e289fd4592a7dd
VDF Version:	6.33.00.28 - Thu, 15 Dec 2005 10:56 (GMT+1)

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Aliases:
   • Kaspersky: Trojan-Downloader.Win32.Adload.j
   • TrendMicro: TROJ_ADLOAD.S
   • Bitdefender: Trojan.Downloader.Adload.K

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Lädt eine schädliche Dateien herunter

Dateien Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
• http://pro**********revenue.com/bundle/drsmartload.exe
Diese wird lokal gespeichert unter: c:\drsmartload1.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Dldr.Adlo.J.47.B

Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Visual Basic geschrieben.

Kurzfassung hier.

Beschreibung erstellt von Daniel Constantin am Wed, 28 Dec 2005 13:58 (GMT+1)
Beschreibung geändert von Daniel Constantin am Wed, 28 Dec 2005 14:00 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück