Vollständige Virenbeschreibung

Nume:	TR/Dldr.FraudLoa.EF
Descoperit pe data de:	12/12/2008
Tip:	Troian
Subtip:	Downloader
ITW:	Da
Numar infectii raportate:	Scazut
Potential de raspandire:	Scazut
Potential de distrugere:	Scazut spre mediu
Fisier static:	Da
Marime:	135.168 Bytes
MD5:	dfe9f891d747ea09df8496285378e18e
Versiune IVDF:	7.01.00.225 - Freitag, 12. Dezember 2008

General Metoda de raspandire:
   • Nu are rutina proprie de raspandire

Alias:
   • Symantec: Antivirus2009
   • Kaspersky: Trojan-Downloader.Win32.FraudLoad.vecg
   • F-Secure: Trojan-Downloader.Win32.FraudLoad.vecg
   • Sophos: Mal/FakeAV-I
   • Panda: Adware/Xpantivirus2008
   • Grisoft: FakeAlert.DR

Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efecte secundare:
   • Descarca un fisier malware
   • Modificari in registri

Imediat dupa lansarea in executie, pe ecran este afisat:

Fisiere Este creat fisierul:

– %directorul de activare malware%\$$$$$$$$.bat Fisierul este executat dupa ce a fost creat. Fisierul batch este folosit pentru stergerea unui fisier.

Incearca sa descarce un fisier:

– Adresa este urmatoarea:
• http://securedupdatedownloads.com/**********/av_2009glof.exe
Fisierul este stocat pe hard disc la: %PROGRAM FILES%\Antivirus 2009\av2009.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Fakealert.MT

Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
• "%cateva numere aleatoare de la 0 la 9%"="C:\Program Files\\Antivirus 2009\\av2009.exe"

Detaliile fisierului Limbaj de programare:
Limbaj de programare folosit: Delphi.

Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Die Beschreibung wurde erstellt von Thomas Wegele am Donnerstag, 18. Dezember 2008
Die Beschreibung wurde geändert von Thomas Wegele am Donnerstag, 18. Dezember 2008

zurück . . . .

PC Schutz

Gratis-Produkte

Beliebteste Produkte

Alle Produkte

Bundle-Lösungen

Arbeitsplatzrechner

Server

Bundle-Lösungen

Mail Gateways

Web Gateways

Kollaborationsplattformen

Für Privatanwender

Für Unternehmen

Virenlabor

Mehr Support

Avira Partner werden

Für Privatanwender

Für Unternehmen

Sie möchten das Produkt nur testen?

Handbücher und Tools