SPR/Spam.Agent.G.1 - Security Privacy Risk

Siehe auch

Kurzfassung

Vollständig

Statistik

Name:	SPR/Spam.Agent.G.1
Entdeckt am:	18/04/2006
Art:	Security Privacy Risk
In freier Wildbahn:	Nein
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Mittel
Statische Datei:	Ja
Dateigröße:	15.001 Bytes
MD5 Prüfsumme:	801f1564f5ede2a8c72018916d00fd06
VDF Version:	6.34.00.195 - Tue, 18 Apr 2006 12:38 (GMT+1)

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Aliases:
   • Kaspersky: SpamTool.Win32.Agent.g
   • Bitdefender: Trojan.Spammer.B@m

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Stiehlt Informationen

Versand Suche nach Adressen:
Es durchsucht folgende Dateien nach Emailadressen:
   • .jsp; .dhtm; .mht; .cgi; .uin; .oft; .xls; .sht; .tbb; .adb; .wsh;
      .pl; .php; .asp; .cfg; .ods; .mmf; .nch; .eml; .mdx; .mbx; .dbx; .xml;
      .stm; .shtm; .htm; .msg; .txt; .wab

Vermeidet Adressen:
Es werden keine Emails an Adressen verschickt, die eine der folgenden Zeichenketten enthalten:
   • postmaster@; root@; local; noreply; @avp.; pgp; spam; cafee; panda;
      abuse; samples; winrar; google; winzip; @messagelab; free-av; @iana;
      @foo; sopho; certific; listserv; linux; bsd; unix; ntivi; support;
      icrosoft; admin; kasp; noone@; nobody@; info@; help@; gold-certs@;
      feste; contract@; bugs@; anyone@; update; news; f-secur; rating@;
      @microsoft; @msn; @hotmail

Hintertür Kontaktiert Server:
Den folgenden:
• http://81.177.22.240/**********

Hierdurch können Informationen gesendet werden.

Sende Informationen über:
• Gesammelte Email Adressen

Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
• UPX

Kurzfassung hier.

Beschreibung erstellt von Daniel Constantin am Tue, 18 Apr 2006 13:21 (GMT+1)
Beschreibung geändert von Andrei Ivanes am Fri, 21 Apr 2006 16:26 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück