Vollständige Virenbeschreibung

Nume:	DR/Zlob.iwm
Descoperit pe data de:	25/11/2008
Tip:	Dropper
ITW:	Da
Numar infectii raportate:	Scazut
Potential de raspandire:	Scazut
Potential de distrugere:	Mediu
Fisier static:	Da
Marime:	7.073.792 Bytes
MD5:	310155bd61cf7370031799b366333bba
Versiune IVDF:	7.01.00.137 - Dienstag, 25. November 2008

General Metoda de raspandire:
   • Nu are rutina proprie de raspandire

Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efecte secundare:
   • Descarca fisiere malware
   • Creeaza fisiere malware

Imediat dupa lansarea in executie, pe ecran este afisat:

Fisiere Creeaza urmatoarele directoare:
   • %PROGRAM FILES%\HDTV Player\
   • %PROGRAM FILES%\HDTV Player\Uninstall

Sunt create fisierele:

– Fisiere inofensive:
   • %PROGRAM FILES%\HDTV Player\applog.dll
   • %PROGRAM FILES%\HDTV Player\ATVPlayerCtrl.dll
   • %PROGRAM FILES%\HDTV Player\BDA_TSFile.dll
   • %PROGRAM FILES%\HDTV Player\DibLibDll.dll
   • %PROGRAM FILES%\HDTV Player\HDTVPlayer.exe
   • %PROGRAM FILES%\HDTV Player\IE_Ext.dll
   • %PROGRAM FILES%\HDTV Player\mlutil.dll
   • %PROGRAM FILES%\HDTV Player\ucm.dll
   • %PROGRAM FILES%\HDTV Player\VersionInfo.dll

– %PROGRAM FILES%\HDTV Player\Readme.txt
– %PROGRAM FILES%\HDTV Player\SndErr.ini
– %PROGRAM FILES%\HDTV Player\License.txt
– %PROGRAM FILES%\HDTV Player\FileAssocator.ini
– %PROGRAM FILES%\HDTV Player\DVBTFrequencyList.ini
– %PROGRAM FILES%\HDTV Player\ATSCFrequencyList.ini
– %PROGRAM FILES%\HDTV Player\AnalogTVStandard.INI
– %PROGRAM FILES%\HDTV Player\AnalogTVFrequency.reg
– %PROGRAM FILES%\HDTV Player\Uninstall\uninstall.xml
– %PROGRAM FILES%\HDTV Player\Uninstall\uninstall.dat
– %PROGRAM FILES%\HDTV Player\Uninstall\IRIMG1.BMP
– %PROGRAM FILES%\HDTV Player\Uninstall\IRIMG2.BMP

Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
   • http://89.149.226.**********/MediaCodec.exe
Fisierul este stocat pe hard disc la: %TEMPDIR%\MediaCodec.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: DR/Dldr.Zlob.IWM.1

– Adresa este urmatoarea:
   • http://end-live.com/**********/FlashPlayer.v3.193.exe
Fisierul este stocat pe hard disc la: %TEMPDIR%\FlashPlayer.v.3.193.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: DR/AutoRun.lte

Detaliile fisierului Limbaj de programare:
Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).

Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
• UPX

Die Beschreibung wurde erstellt von Thomas Wegele am Mittwoch, 26. November 2008
Die Beschreibung wurde geändert von Thomas Wegele am Donnerstag, 27. November 2008

zurück . . . .

PC Schutz

Gratis-Produkte

Beliebteste Produkte

Alle Produkte

Bundle-Lösungen

Arbeitsplatzrechner

Server

Bundle-Lösungen

Mail Gateways

Web Gateways

Kollaborationsplattformen

Für Privatanwender

Für Unternehmen

Virenlabor

Mehr Support

Avira Partner werden

Für Privatanwender

Für Unternehmen

Sie möchten das Produkt nur testen?

Handbücher und Tools