Nume:TR/VB.Yongfu
Descoperit pe data de:26/06/2007
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:15.872 Bytes
MD5:103bd3254c4aa8786ed1545261238d8f
Versiune IVDF:6.39.00.57 - Dienstag, 26. Juni 2007

 General Metoda de raspandire:
   • Functia autorun


Alias:
   •  Mcafee: W32/Autorun.worm.h
   •  Sophos: Mal/Emogen-F
   •  Panda: W32/Autorun.JTT
   •  Eset: Win32/AutoRun.E
   •  Bitdefender: Trojan.Click.JV


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier malware
   • Creeaza fisiere malware

 Fisiere Se copiaza in urmatoarea locatie:
   • %unitate disc%\360Safe.exe



Este creat fisierul:

%unitate disc%\autorun.inf Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • %cod care ruleaza fisierul malitios%




Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://www.6969669.com/**********?id=%sir de caractere%

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Die Beschreibung wurde erstellt von Petre Galan am Dienstag, 4. Mai 2010
Die Beschreibung wurde geändert von Petre Galan am Dienstag, 4. Mai 2010

zurück . . . .