TR/Drop.Seman.2 - Trojan

Siehe auch Deutsch

Kurzfassung

Vollständig

Statistik

Name:	TR/Drop.Seman.2
Entdeckt am:	12/07/2006
Art:	Trojan
Nebenart:	Dropper
In freier Wildbahn:	Nein
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Niedrig bis mittel
Statische Datei:	Ja
Dateigröße:	788.516 Bytes
MD5 Prüfsumme:	5175cbc84d3727164d65d667202c0F57
VDF Version:	6.35.00.154 - Wed, 12 Jul 2006 14:09 (GMT+1)
IVDF Version:	6.35.00.193 - Thu, 20 Jul 2006 11:25 (GMT+1)

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Alias:
   • TrendMicro: TROJ_DROPPER.BIQ

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Erstellt schädliche Dateien
   • Änderung an der Registry

Nach Aktivierung wird folgende Information angezeigt:

Dateien Es werden folgende Dateien erstellt:

– c:\windows\XGBPlugin.dll Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Spy.Banker.axo.2

– c:\windows\svcpool.dll Erkannt als: TR/Spy.Banker.axo.1

– c:\windows\IEXPLORER.exe Erkannt als: TR/Spy.Banker.Gen

Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– HKCU\Software\WinRAR SFX
• "C%%WINDOWS%"="%WINDIR%\"

Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Delphi geschrieben.

Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
• UPX

Kurzfassung hier.

Beschreibung erstellt von Marius T. Nicolae am Wed, 30 Aug 2006 14:19 (GMT+1)
Beschreibung geändert von Andrei Ivanes am Thu, 14 Sep 2006 14:13 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück