Analyse von: Christopher Daniel So   
 Plattform:

Windows 2000, XP, Server 2003

 Risikobewertung (gesamt):
 Schadenspotenzial::
 Verteilungspotenzial::
 reportedInfection:
Niedrig
Mittel
Hoch
Kritisch

  • Malware-Typ:
    Trojan

  • Zerstrerisch?:
    Nein

  • Verschlsselt?:
    Nein

  • In the wild::
    Ja


  Technische Details

Dateigröße: Variiert
Dateityp: WMF
Speicherresiden: Nein
Erste Muster erhalten am: 10 September 2010
Schadteil: Connects to URLs/Ips

Adware-Routine

Verbindet sich mit den folgenden URLs, um Werbung herunterzuladen und anzuzeigen:

  • http://www.{BLOCKED}r.net/?t=3&embedded=false
  • http://www.{BLOCKED}you.com/exit/movies1.html?embedded=false
  • http://{BLOCKED}vie-downloading.com/
  • http://{BLOCKED}ixhost.biz/rd/redir.php?kw=mp3&embedded=false