Nume:JS/Dldr.Agent.kpc
Descoperit pe data de:20/10/2008
Tip:Troian
Subtip:Downloader
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Nu
Marime:~ 2.000 Bytes
Versiune IVDF:7.01.00.116 - Donnerstag, 20. November 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Trojan-Downloader.JS.Agent.cyj
   •  F-Secure: Trojan-Downloader.JS.Agent.cyj
   •  Sophos: Mal/ObfJS-X
   •  Grisoft: JS/Downloader.Agent
   •  Eset: JS/TrojanDownloader.Psyme.NER trojan
   •  Bitdefender: Trojan.Downloader.JS.Psyme.SM


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier malware
   • Creeaza un fisier malware

 Fisiere Este creat fisierul:

– %WINDIR%\Tiskkkkkk.vbs Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: VBS/PifRun.210




Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://shop.mxpop.info/**********p.exe
Fisierul este stocat pe hard disc la: %WINDIR%\Tiskkkkkk.pif In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Drop.RQU.6

Die Beschreibung wurde erstellt von Thomas Wegele am Donnerstag, 11. Dezember 2008
Die Beschreibung wurde geändert von Thomas Wegele am Donnerstag, 11. Dezember 2008

zurück . . . .