English
Deutsch
Francais
Español
Italian
Home
Vireninfos
TR/Dldr.FraudLoa.NC
Suche
Home
Support
Lösungen
Produkte
Downloads
Vireninfos
Statistiken
VDF Historie
Virenkunde
Datei-Upload
Sicherheits-News
In-the-Wild-Viren
Unternehmen
Presse
Partner
Newsletter
TR/Dldr.FraudLoa.NC - Trojan
Siehe auch
Kurzfassung
Vollständig
Statistik
Wie würden Sie diese Information bewerten?
Wertlos
Hervorragend
Name:
TR/Dldr.FraudLoa.NC
Entdeckt am:
01/08/2008
Art:
Trojan
In freier Wildbahn:
Ja
Gemeldete Infektionen:
Mittel
Verbreitungspotenzial:
Niedrig
Schadenspotenzial:
Niedrig
Statische Datei:
Nein
IVDF Version:
7.00.05.203
- Fri, 01 Aug 2008 12:06 (GMT+1)
General
Verbreitungsmethode:
• Keine eigene Verbreitungsroutine
Aliases:
• Symantec: XPAntivirus
• Mcafee: FakeAlert-AQ trojan
• Kaspersky: not-a-virus:FraudTool.Win32.MalwareProtector.r
• F-Secure: not-a-virus:FraudTool.Win32.MalwareProtector.r
• Panda: Application/AntivirusXP2008
• Eset: Win32/TrojanDownloader.FakeAlert.FK trojan
• Bitdefender: Trojan.FakeAlert.AAP
Betriebsysteme:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Auswirkungen:
• Blockiert Zugriff auf verschiedene Webseiten
• Erstellt eine Datei
Dateien
Es wird folgende Datei erstellt:
–
%TEMPDIR%
\adpg.bat Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Diese Batchdatei wird genutzt um eine Datei zu löschen.
Hosts
– Zugriffe auf folgende Domains werden auf andere Ziele umgeleitet:
• mac.com; nytimes.com; download.com; gamespot.com; partypoker.com;
mediafire.com; geocities.com; megaupload.com; about.com;
deviantart.com; yourfilehost.com; 56.com; apple.com; adobe.com;
imagevenue.com; livejournal.com; mininova.com; redtube.com;
craigslist.com; tinyurl.com; go.com; adultfriendfinder.com;
skyrock.com; friendster.com; flickr.com; wordpress.com; youporn.com;
imdb.com; amazon.com; photobucket.com; aol.com; hi5.com; ebay.com;
rapidshare.com; orkut.com; blogger.com; facebook.com; wikipedia.org;
microsoft.com; myspace.com; msn.com; live.com; yahoo.com; google.com
Datei Einzelheiten
Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.
Kurzfassung
hier
.
Beschreibung erstellt von Thomas Wegele am Wed, 27 Aug 2008 13:59 (GMT+1)
Beschreibung geändert von Thomas Wegele am Wed, 27 Aug 2008 14:19 (GMT+1)
»
Über Malware
»
Über Phishing
»
In-the-Wild-Viren
« zurück
Diese Seite drucken
W32/Elkern.C
Worm/Mytob.AT
Worm/Mytob.U
Worm/Lovgate.W
Worm/Klez.E
DR/Agent.abpc
TR/Spy.Banker.okm.2
EXP/MS08-067.C
JAVA/Dldr.Small.A
TR/Spy.Banker.get
Einfach aktuelle Nachrichten von Avira bekommen, als
Erkennt und entfernt folgende Malware und ihre Varianten:
Worm/Sober.J
Worm/Sober.P
Worm/Sober.Y
W32/Stanit.A
Worm/NetSky.AA
Worm/NetSky.B.1
Worm/NetSky.C
Worm/Netsky.D.Dam
Worm/NetSky.P
Worm/NetSky.X
Worm/Mytob.IN.2
Worm/Mytob.KS
TR/Spy.Banker.AATZ
TR/Spy.Banker.AATZ.1
TR/Spy.Banker.AATZ.2
TR/Spy.Banker.AATZ.3
Hier downloaden
Virenwarnung
auf Ihre Webseite einbinden
© 2008 Avira GmbH
Copyright
Datenschutz
Sitemap
Feedback
Impressum
FAQ
Kontakt
Diese Seite drucken
.gif)
