TR/Dldr.Agent.afl - Trojan

Siehe auch

Kurzfassung

Vollständig

Statistik

Name:	TR/Dldr.Agent.afl
Entdeckt am:	01/03/2006
Art:	Trojan
Nebenart:	Downloader
In freier Wildbahn:	Nein
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Niedrig bis mittel
Statische Datei:	Ja
Dateigröße:	57.344 Bytes
MD5 Prüfsumme:	1073b6d60Bfb21325291c0b3a2d2f2e3
VDF Version:	6.33.01.42 - Wed, 01 Mar 2006 10:53 (GMT+1)

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Aliases:
   • Kaspersky: Trojan-Downloader.Win32.Agent.afl
   • Bitdefender: Trojan.Downloader.Agent.AFL

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Lädt eine Dateien herunter
   • Lädt eine schädliche Dateien herunter
   • Ermöglicht unbefugten Zugriff auf den Computer

Dateien Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
• 66.45.239.25\**********
Diese wird lokal gespeichert unter: %WINDIR%\re_0.txt Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.

Hintertür Kontaktiert Server:
Einer der folgenden:
   • bebbedaacfefbde.com/**********
   • ccecaedbebfcaf.com/**********
   • dbafbceefae.com/**********
   • dcabffafdd.com/**********
   • dffbacfaaf.com/**********
   • ebabebefcca.com/**********
   • efbbaaccdfddfbda.com/**********
   • fbceeefbdede.com/**********
   • fbdaafdadfcae.com/**********
   • fbecacbafaecfb.com/**********
   • feecaffea.com/**********
   • 66.45.239.25/**********

Den folgenden:
   • 66.45.239.25/**********

Hierdurch können Informationen gesendet und Hintertürfunktionen bereitgestellt werden. Dies geschieht mittels der HTTP GET und POST Methode unter Verwendung eines PHP Scripts.
Die Antwort der Servers wird in folgende Datei geschrieben: %WINDIR%\winsnde.ini

Sende Informationen über:
    • Computername
    • Aktueller Malware Status

Möglichkeiten der Fernkontrolle:
    • Datei herunterladen
    • Besuch einer Webseite

Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.

Kurzfassung hier.

Beschreibung erstellt von Daniel Constantin am Tue, 07 Mar 2006 15:04 (GMT+1)
Beschreibung geändert von Daniel Constantin am Fri, 10 Mar 2006 13:11 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück