TR/Dldr.Agent.afl.1 - Trojan

Siehe auch

Kurzfassung

Vollständig

Statistik

Name:	TR/Dldr.Agent.afl.1
Entdeckt am:	01/03/2006
Art:	Trojan
Nebenart:	Downloader
In freier Wildbahn:	Nein
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Niedrig bis mittel
Statische Datei:	Ja
Dateigröße:	8.192 Bytes
MD5 Prüfsumme:	587c7de7a376f9ff228d55bd0Da202a2
VDF Version:	6.33.01.42 - Wed, 01 Mar 2006 10:53 (GMT+1)

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Alias:
   • Kaspersky: Trojan-Downloader.Win32.Agent.afl

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Lädt eine schädliche Dateien herunter
   • Änderung an der Registry

Dateien Eine Kopie seiner selbst wird hier erzeugt:
• %TEMPDIR%\%Hexadezimale Zahl%.tmp

Die anfänglich ausgeführte Kopie der Malware wird gelöscht.

Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
• 66.45.239.25/**********
Diese wird lokal gespeichert unter: %SYSDIR%\sndmixex.dll Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Dldr.Agent.afl

Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
   Mixer]
   • "Asynchronous"=dword:00000001
   • "Impersonate"=dword:00000001
   • "StartShell"="Entry"
   • "DllName"="sndmixex.dll"

Kurzfassung hier.

Beschreibung erstellt von Daniel Constantin am Tue, 07 Mar 2006 12:02 (GMT+1)
Beschreibung geändert von Daniel Constantin am Tue, 07 Mar 2006 12:09 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück