Nume:TR/Dldr.Small.gkm.1
Descoperit pe data de:27/11/2007
Tip:Troian
Subtip:Downloader
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:6.656 Bytes
MD5:f81ce2b0f46ca9ced6558fdadfb45099
Versiune IVDF:7.00.01.09

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Small.gkm
   •  F-Secure: Trojan-Downloader.Win32.Small.gkm
   •  Panda: Trj/Downloader.RQI
   •  Eset: Win32/TrojanDownloader.Small.NXS trojan
   •  Bitdefender: Trojan.Downloader.Agent.YTX


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier malware
   • Creeaza un fisier malware

 Fisiere Sunt create fisierele:

– Un fisier temporar care poate fi sters dupa aceea:
   • %TEMPDIR%\UNIS.bat

– %SYSDIR%\drivers\uuid.sys Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Dldr.Small.gkm.2




Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://ads.adslooks.info/**********b.exe
Fisierul este stocat pe hard disc la: %TEMPDIR%\update.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Crypt.XDR.Gen

Die Beschreibung wurde erstellt von Thomas Wegele am Mittwoch, 14. Mai 2008
Die Beschreibung wurde geändert von Thomas Wegele am Mittwoch, 14. Mai 2008

zurück . . . .