TROJ_MDROPPR.NG
Trojan-Downloader.MSWord.Agent.an (Kaspersky), TrojanDownloader:W97M/Orgen.A (Microsoft), Trojan.Gen.2 (Symmantec), [13.OLE]:W97M/Downloader.h (Mcafee), WM97/DwnLdr-LTS (Sophos), W97M/Bernie.B.25 (Antivir), W97M/Bernie.B (Authentium), W97M.Downloader.X (Bitdefender), W97M/Agent.NCI!tr (Fortinet), W97M/Bernie.B (exact) (Fprot), Trojan-Downloader.MSWord.Agent (Ikarus), W97M/TrojanDownloader.Agent.NCI trojan (Esset)
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Malware-Typ:
Trojan
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Anschließend werden die heruntergeladenen Dateien ausgeführt. Dadurch können die bösartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden.
Technische Details
Download-Routine
Öffnet die folgenden Websites, um Dateien herunterzuladen:
- http://{BLOCKED}ernie1996.ru/u.exe
Anschließend werden die heruntergeladenen Dateien ausgeführt. Dadurch können die bösartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden.