TR/VB.DF - Trojan

Siehe auch Deutsch

Kurzfassung

Vollständig

Statistik

Name:	TR/VB.DF
Entdeckt am:	17/09/2004
Art:	Trojan
Nebenart:	Downloader
In freier Wildbahn:	Nein
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Niedrig bis mittel
Statische Datei:	Ja
Dateigröße:	40.960 Bytes
MD5 Prüfsumme:	fd2e3944fa29452049c5000F6a3c6ac6
VDF Version:	6.27.00.66 - Fri, 17 Sep 2004 13:37 (GMT+1)

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Aliases:
   • Mcafee: AdClicker-AO
   • Kaspersky: Trojan.Win32.VB.kz
   • Grisoft: Clicker.AM
   • VirusBuster: virus Trojan.VB.BVA
   • Bitdefender: Trojan.VB.KZ

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Lädt Dateien herunter
   • Lädt schädliche Dateien herunter
   • Ermöglicht unbefugten Zugriff auf den Computer

Dateien Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
• http://bins2.media-motor.net/soft/**********
Diese wird lokal gespeichert unter: %WINDIR%\mmbun.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Zum Zeitpunkt der Analyse war dies eine neue Version der Malware.

Hintertür Kontaktiert Server:
Den folgenden:
   • www.popuppers.com/**********

Hierdurch können Informationen gesendet und Hintertürfunktionen bereitgestellt werden. Dies geschieht mittels einer HTTP GET Anfrage an ein PHP Script.

Sende Informationen über:
    • Aktueller Malware Status

Möglichkeiten der Fernkontrolle:
    • Datei herunterladen
    • Besuch einer Webseite

Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Visual Basic geschrieben.

Kurzfassung hier.

Beschreibung erstellt von Daniel Constantin am Tue, 09 May 2006 16:33 (GMT+1)
Beschreibung geändert von Daniel Constantin am Tue, 09 May 2006 16:54 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück