Nume:TR/Dldr.Tiny.F
Descoperit pe data de:22/09/2006
Tip:Troian
Subtip:Downloader
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:4.096 Bytes
MD5:5a3018337f1da0de556927cf2a95c4e2
Versiune VDF:6.36.00.49
Versiune IVDF:6.36.00.60 - Dienstag, 26. September 2006

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Mcafee: Downloader-AXM
   •  Kaspersky: Trojan-Downloader.Win32.Tiny.f
   •  TrendMicro: TROJ_TINY.DM
   •  Sophos: Troj/Dloadr-ANO
   •  Bitdefender: Trojan.Downloader.ANO


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier

 Fisiere Sterge copia initiala a virusului.



Este creat fisierul:

– %SYSDIR%\sf2e32.bat Fisierul este executat dupa ce a fost creat. Fisierul batch este folosit pentru stergerea unui fisier.



Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://69.50.180.162/yes/**********
Fisierul este stocat pe hard disc la: %directorul de activare malware%\1file.tmp In plus, acest fisier este executat dupa ce este descarcat de pe Internet. La momentul realizarii descrierii, acest fisier nu era disponibil pentru o analiza ulterioara.

 Backdoor Servere contactate:
Urmatorul:
   • http://85.249.132.76/bug_reports/**********

Raspunsul serverului este scris in fisierul: %directorul de activare malware%\2file.tmp

Die Beschreibung wurde erstellt von Gabriel Mustata am Dienstag, 17. Oktober 2006
Die Beschreibung wurde geändert von Gabriel Mustata am Donnerstag, 16. November 2006

zurück . . . .