Nume:TR/Drop.Keylog.FR
Descoperit pe data de:01/10/2009
Tip:Aplicatie
Subtip:Dropper
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Da
Marime:48.640 Bytes
MD5:d0ebfa195253537dafb5fa8af59fa368
Versiune IVDF:7.01.06.63 - Donnerstag, 1. Oktober 2009

 General Initial identificat ca:
   •  TR/Crypt.ZACK.Gen


Efecte secundare:
   • Creeaza un fisier malware

 Fisiere Sunt create fisierele:

– Fisier inofensiv:
   • %WINDIR%\pst_x32.log

– %TEMPDIR%\_mswin32.bat Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • :Repeat
     del "%directorul de activare malware% %fisier executat% "
     if exist "%directorul de activare malware% %fisier executat% " goto Repeat

– %SYSDIR%\usbctl.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Spy.Keylogger.FR

Die Beschreibung wurde erstellt von Lutz Koch am Donnerstag, 1. Oktober 2009
Die Beschreibung wurde geändert von Lutz Koch am Donnerstag, 1. Oktober 2009

zurück . . . .