TR/Drop.Agent.95744 - Trojan

Siehe auch Deutsch

Kurzfassung

Vollständig

Statistik

Name:	TR/Drop.Agent.95744
Art:	Trojan
Nebenart:	Dropper
In freier Wildbahn:	Nein
Gemeldete Infektionen:	Mittel bis hoch
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Niedrig bis mittel
Statische Datei:	Ja
Dateigröße:	95.744 Bytes
MD5 Prüfsumme:	9690203E941105CDD3D92A8BA116EDCC
IVDF Version:	7.00.01.215 - Thu, 10 Jan 2008 07:23 (GMT+1)

General Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Erstellt eine potentiell gefährliche Datei

Dateien Es wird folgende Datei erstellt:

– %sysdir%\%zufällige Buchstabenkombination%.dll Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: ADSPY/Virtumonde.trz

Injektion – Es injiziert folgende Datei in einen Prozess: %zufällige Buchstabenkombination%.dll

    Alle der folgenden Prozesse:
   • winlogon.exe
   • explorer.exe

Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Kurzfassung hier.

Beschreibung erstellt von Irina Diaconescu am Fri, 06 Jun 2008 13:10 (GMT+1)
Beschreibung geändert von Andrei Gherman am Fri, 06 Jun 2008 15:11 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück