JS/Dldr.Psyme.3333 - Malware

Siehe auch Deutsch

Kurzfassung

Vollständig

Statistik

Name:	JS/Dldr.Psyme.3333
Entdeckt am:	10/10/2008
Art:	Trojan
Nebenart:	Downloader
In freier Wildbahn:	Ja
Gemeldete Infektionen:	Niedrig bis mittel
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Niedrig bis mittel
Statische Datei:	Nein
Dateigröße:	~ 3.200 Bytes
IVDF Version:	7.00.07.22 - Fri, 10 Oct 2008 10:50 (GMT+1)

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Aliases:
   • Kaspersky: Exploit.JS.Agent.xg
   • F-Secure: Exploit.JS.Agent.xg
   • Sophos: Mal/ExpJS-H
   • Eset: JS/TrojanDownloader.Small.NBC trojan
   • Bitdefender: Trojan.Downloader.JS.LJ

Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Lädt eine schädliche Dateien herunter
   • Macht sich Software Verwundbarkeit zu nutzen

Dateien Es wird versucht folgende Datei herunterzuladen:

– Die URL ist folgende:
• http://ad.ote2008.info/**********.css
Diese wird lokal gespeichert unter: C:/Documents and Settings/All Users/%chinesischer Text%/%chinesischer Text%/Thunder.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig heruntergeladen wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Crypt.XDR.Gen

Kurzfassung hier.

Beschreibung erstellt von Andreas Feuerstein am Wed, 19 Nov 2008 10:35 (GMT+1)
Beschreibung geändert von Andreas Feuerstein am Wed, 19 Nov 2008 11:43 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück