TR/Dldr.Ba.aau.10.A - Trojan

Siehe auch Deutsch

Kurzfassung

Vollständig

Statistik

Name:	TR/Dldr.Ba.aau.10.A
Entdeckt am:	03-05-2006
Art:	Trojan
Nebenart:	Downloader
In freier Wildbahn:	Ja
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Mittel
Statische Datei:	Ja
Dateigröße:	27.136 Bytes
MD5 Prüfsumme:	d0099efacd0Ae647d5faa6bb2f0E0879
VDF Version:	6.34.01.29 - Wed, 03 May 2006 07:53 (GMT+1)
IVDF Version:	6.34.1.30

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Aliases:
   • Kaspersky: Trojan-Downloader.Win32.Banload.ack
   • TrendMicro: TROJ_BANLOAD.AJT
   • VirusBuster: Trojan.DL.Banload.TE
   • Bitdefender: Trojan.Downloader.Banload.ABN3

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Lädt schädliche Dateien herunter

Nach Aktivierung wird ein Windows Programm gestartet welches folgendes Fenster anzeigt:

Dateien Es wird versucht die folgenden Dateien herunterzuladen:

– Die URL ist folgende:
   • http:// juldov.freehostia.com/**********
Diese wird lokal gespeichert unter: %SYSDIR%\Isass.scr Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde.

– Die URL ist folgende:
   • http://juldov.freehostia.com/**********
Diese wird lokal gespeichert unter: %SYSDIR%\csrs.scr Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Spy.Banker.awa.136

Es wird versucht folgende Datei auszuführen:

– Dateiname:
   • %PROGRAM FILES%\Internet Explorer\iexplore.exe
unter Zuhilfenahme folgender Kommandozeilen-Parameter: http://cartoes.terra.com.br/cartoes/cartoes.pl?**********

Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Delphi geschrieben.

Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Kurzfassung hier.

Beschreibung erstellt von Alexandru Tudor am Thu, 08 Jun 2006 11:14 (GMT+1)
Beschreibung geändert von Alexandru Tudor am Mon, 12 Jun 2006 14:23 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück