Nume:TR/Dldr.Agent.aizj
Descoperit pe data de:08/10/2008
Tip:Troian
Subtip:Downloader
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:181.536 Bytes
MD5:693da45a090f56bd6817c7244573b29d
Versiune IVDF:7.00.07.09 - Mittwoch, 8. Oktober 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Agent.aizj
   •  TrendMicro: TROJ_DROPPER.KGC
   •  F-Secure: Trojan-Downloader:W32/Banload.FUF
   •  Sophos: Troj/Dloadr-BUR
   •  Grisoft: Downloader.Agent.AMNS
   •  Bitdefender: Trojan.Agent.Delf.ND


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier
   • Descarca un fisier malware

 Fisiere Este creat fisierul:

– Fisiere temporare care pot fi sterse dupa aceea:
   • %temporary internet files%\Content.IE5\%sir de 8 caractere aleatoare%\sub1[1].gif
   • %temporary internet files%\Content.IE5\%sir de 8 caractere aleatoare%\sub[1].gif




Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
   • http://71.125.18.24/**********/sub1.gif
Fisierul este stocat pe hard disc la: %SYSDIR%\microsoftupdate.exe Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Dldr.Banload.wjk


– Adresa este urmatoarea:
   • http://83.140.184.152/**********/sub.gif
Fisierul este stocat pe hard disc la: %SYSDIR%\00.0

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Delphi.


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Die Beschreibung wurde erstellt von Andreas Feuerstein am Donnerstag, 9. Oktober 2008
Die Beschreibung wurde geändert von Andreas Feuerstein am Donnerstag, 9. Oktober 2008

zurück . . . .