English
Deutsch
Francais
Español
Italian
Home
Vireninfos
TR/Dldr.Agent.dne
Suche
Home
Support
Lösungen
Produkte
Downloads
Vireninfos
Statistiken
VDF Historie
Virenkunde
Datei-Upload
Sicherheits-News
In-the-Wild-Viren
Unternehmen
Presse
Partner
Newsletter
TR/Dldr.Agent.dne - Trojan
Siehe auch
Kurzfassung
Vollständig
Statistik
Wie würden Sie diese Information bewerten?
Wertlos
Hervorragend
Name:
TR/Dldr.Agent.dne
Entdeckt am:
21/09/2007
Art:
Trojan
Nebenart:
Downloader
In freier Wildbahn:
Ja
Gemeldete Infektionen:
Niedrig
Verbreitungspotenzial:
Niedrig
Schadenspotenzial:
Mittel
Statische Datei:
Ja
Dateigröße:
7.168 Bytes
MD5 Prüfsumme:
119907ad8248b2e06461d782ea93c00B
IVDF Version:
6.39.01.161
- Fri, 21 Sep 2007 10:13 (GMT+1)
General
Verbreitungsmethode:
• Keine eigene Verbreitungsroutine
Aliases:
• F-Secure: Trojan-Downloader.Win32.Agent.dne
• Sophos: Troj/DwnLdr-GXX
• Grisoft: Downloader.Agent.STQ
Betriebsysteme:
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Auswirkungen:
• Lädt Dateien herunter
• Änderung an der Registry
• Ermöglicht unbefugten Zugriff auf den Computer
Registry
Es wird ein browser helper object (BHO) registriert indem folgende keys hinzugefügt werden:
– [HKCR\CLSID\{3F6D54BB-34EE-4469-B094-86B09E53BCF8}]
• @ = H
– [HKCR\CLSID\{3F6D54BB-34EE-4469-B094-86B09E53BCF8}\InprocServer32]
• @ =
%Malware DLL%
• ThreadingModel = Apartment
– [HKCR\CLSID\{3F6D54BB-34EE-4469-B094-86B09E53BCF8}\ProgID]
• @ = H.1
– [HKCR\CLSID\{3F6D54BB-34EE-4469-B094-86B09E53BCF8}\TypeLib]
• @ = {71FC19DC-CEEC-45dc-B303-A85633166864}"
Hintertür
Kontaktiert Server:
Alle der folgenden:
• http://**********oso.com/newuser.php
• http://**********oso.com/comm.php
Hierdurch können Informationen gesendet und Hintertürfunktionen bereitgestellt werden. Dies geschieht mittels der HTTP GET und POST Methode unter Verwendung eines PHP Scripts.
Die Antwort der Servers wird in folgende Datei geschrieben:
%SYSDIR%
\comm.xml
Sende Informationen über:
• Aktueller Malware Status
Möglichkeiten der Fernkontrolle:
• Datei herunterladen
• Datei ausführen
Datei Einzelheiten
Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.
Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
• UPX
Kurzfassung
hier
.
Beschreibung erstellt von Andrei Gherman am Mon, 24 Sep 2007 10:11 (GMT+1)
Beschreibung geändert von Andrei Gherman am Mon, 24 Sep 2007 10:32 (GMT+1)
»
Über Malware
»
Über Phishing
»
In-the-Wild-Viren
« zurück
Diese Seite drucken
Worm/Bagle.FJ
W32/Elkern.C
TR/Crypt.CFI.Gen
Worm/Mytob.U
Worm/Mytob.CR
TR/Dldr.Java.OpenConnection.AQ
DR/Buzus.qvy
DR/Mirar.AJ
EXP/Flash.1275
CC/00233
Einfach aktuelle Nachrichten von Avira bekommen, als
Erkennt und entfernt folgende Malware und ihre Varianten:
Worm/Sober.J
Worm/Sober.P
Worm/Sober.Y
W32/Stanit.A
Worm/NetSky.AA
Worm/NetSky.B.1
Worm/NetSky.C
Worm/Netsky.D.Dam
Worm/NetSky.P
Worm/NetSky.X
Worm/Mytob.IN.2
Worm/Mytob.KS
TR/Spy.Banker.AATZ
TR/Spy.Banker.AATZ.1
TR/Spy.Banker.AATZ.2
TR/Spy.Banker.AATZ.3
Hier downloaden
Virenwarnung
auf Ihre Webseite einbinden
© 2008 Avira GmbH
Copyright
Datenschutz
Sitemap
Feedback
Impressum
FAQ
Kontakt
Vireninfos TR/Dldr.Agent.dne
Diese Seite drucken
.gif)
