English
Deutsch
Français
Español
Italiano
Home
Vireninfos
TR/Drop.LdPinch.dvx
Suche
Home
Support
Lösungen
Produkte
Downloads
Vireninfos
Statistiken
VDF Historie
Virenkunde
Datei-Upload
Sicherheits-News
In-the-Wild-Viren
Unternehmen
Presse
Partner
Newsletter
TechBlog
TR/Drop.LdPinch.dvx - Trojan
Siehe auch
Kurzfassung
Vollständig
Statistik
Wie würden Sie diese Information bewerten?
Wertlos
Hervorragend
Name:
TR/Drop.LdPinch.dvx
Entdeckt am:
23/10/2007
Art:
Trojan
Nebenart:
Dropper / Downloader
In freier Wildbahn:
Ja
Gemeldete Infektionen:
Niedrig
Verbreitungspotenzial:
Niedrig
Schadenspotenzial:
Niedrig bis mittel
Statische Datei:
Ja
Dateigröße:
28.672 Bytes
MD5 Prüfsumme:
67f88bf5ae4a4c64dbee3de00Dc8fc0C
IVDF Version:
7.0.0.125
General
Verbreitungsmethode:
• Keine eigene Verbreitungsroutine
Aliases:
• Mcafee: Spy-Agent.bg
• Eset: Win32/PSW.LdPinch.DVX trojan
Betriebsysteme:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Auswirkungen:
• Lädt eine Dateien herunter
• Erstellt eine potentiell gefährliche Datei
Dateien
Eine Kopie seiner selbst wird hier erzeugt:
•
%WINDIR%
\9129837.exe
Es werden folgende Dateien erstellt:
–
%WINDIR%
\new_drv.sys Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: RKIT/LdPinch.dvx
– c:\abcdefg.bat Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Diese Batchdatei wird genutzt um eine Datei zu löschen.
Registry
Einer der folgenden Werte wird dem Registry key hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ttool
•
%WINDIR%
\9129837.exe
Folgender Registryschlüssel wird hinzugefügt:
– HKCU\Software\Microsoft\InetData
• k1=dword:336602d5
• k2=dword:4337c861
• version="951"
Hintertür
Kontaktiert Server:
Den folgenden:
• http://**********/cgi-bin/options.cgi?user_id=165549058&version_id=951&passphrase=fkjvhsdvlksdhvlsd&socks=3633&version=124&crc=00000000
Hierdurch können Informationen gesendet werden. Dies geschieht mittels einer HTTP GET Anfrage an ein CGI Script.
Kurzfassung
hier
.
Beschreibung erstellt von Lutz Koch am Tue, 23 Oct 2007 16:29 (GMT+1)
Beschreibung geändert von Lutz Koch am Wed, 24 Oct 2007 12:31 (GMT+1)
»
Über Malware
»
Über Phishing
»
In-the-Wild-Viren
« zurück
Diese Seite drucken
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Einfach aktuelle Nachrichten von Avira bekommen, als
Erkennt und entfernt bestimmte Malware und ihre Varianten.
Hier downloaden
Virenwarnung
auf Ihre Webseite einbinden
© 2009 Avira GmbH
Copyright
|
Datenschutz
|
Sitemap
|
Feedback
|
Impressum
|
FAQ
|
Kontakt
Vireninfos TR/Drop.LdPinch.dvx
Diese Seite drucken
.gif)
