TR/Dldr.Agent.auj.2 - Trojan

Siehe auch Deutsch

Kurzfassung

Vollständig

Statistik

Name:	TR/Dldr.Agent.auj.2
Entdeckt am:	24/08/2006
Art:	Trojan
In freier Wildbahn:	Nein
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Mittel
Statische Datei:	Ja
Dateigröße:	15.577 Bytes
MD5 Prüfsumme:	24e29e137d1eb329dc6c3e3ae7b8af12
VDF Version:	6.35.01.135 - Thu, 24 Aug 2006 14:39 (GMT+1)
IVDF Version:	6.35.01.138 - Fri, 25 Aug 2006 06:24 (GMT+1)

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Aliases:
   • Kaspersky: Trojan-PSW.Win32.WOW.cv
   • TrendMicro: TROJ_DROPPER.AZZ
   • VirusBuster: Trojan.PWS.WOW.CI
   • Bitdefender: Trojan.PWS.Lineage.ME

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Erstellt eine potentiell gefährliche Datei
   • Stiehlt Informationen

Dateien Es wird folgendes Verzeichnis erstellt:
• C:\BBWOW

Es wird folgende Datei erstellt:

– C:\BBWOW\BBMS_DLL.DLL Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Dldr.Small.dcv.1

Injektion – Es injiziert folgende Datei in einen Prozess: C:\BBWOW\BBMS_DLL.DLL

Prozessname:
• %alle laufenden Prozesse%

Diverses Mutex:
Es wird folgender Mutex erzeugt:
• WOW_DLL_MUTEX

Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Delphi geschrieben.

Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
• FSG

Kurzfassung hier.

Beschreibung erstellt von Marius T. Nicolae am Fri, 25 Aug 2006 10:39 (GMT+1)
Beschreibung geändert von Andrei Ivanes am Thu, 07 Sep 2006 16:32 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück