Nume:TR/Crypter.F.13
Descoperit pe data de:29/07/2010
Tip:Troian
ITW:Da
Numar infectii raportate:Ridicat
Potential de raspandire:Mediu spre ridicat
Potential de distrugere:Mediu spre ridicat
Fisier static:Da
Marime:27.136 Bytes
MD5:ce66082bb9edc2494eb66a26186d51c5
Versiune IVDF:7.10.09.252 - Donnerstag, 29. Juli 2010

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Mcafee: Spam-Mailbot.m
   •  Kaspersky: Backdoor.Win32.Bredolab.gii
   •  TrendMicro: TROJ_WALEDAC.AIT
   •  F-Secure: Trojan-Downloader:W32/Crypt.N
   •  Sophos: Troj/Agent-OCW
   •  Bitdefender: Trojan.Crypter.F
   •  Avast: Win32:Bredolab-DO
   •  Microsoft: TrojanDownloader:Win32/Waledac.C
   •  Panda: Bck/Bredolab.AZ
   •  VirusBuster: Trojan.Kryptik.ABNG
   •  Eset: Win32/TrojanDownloader.Bredolab.AN
   •  GData: Trojan.Crypter.F
   •  AhnLab: Win-Trojan/Bredolab.55808
   •  Authentium: W32/Trojan3.BWQ
   •  DrWeb: Trojan.DownLoad.41551
   •  Ikarus: Trojan.Win32.FakeAV


Sistem de operare:
   • Windows 98
   • Windows 2000
   • Windows XP
   • Windows Vista
   • Windows 7


Efecte secundare:
   • Descarca fisiere malware


Imediat dupa lansarea in executie, pe ecran este afisat:


 Fisiere Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
   • http://18**********g.exe
Fisierul este stocat pe hard disc la: %TEMPDIR%\_ex-68.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Fakealert.ajv.1


– Adresa este urmatoarea:
   • http://8**********t.exe
Fisierul este stocat pe hard disc la: %TEMPDIR%\_ex-08.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Spy.Sniff.E

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Die Beschreibung wurde erstellt von Carlos Valero Llabata am Donnerstag, 12. August 2010
Die Beschreibung wurde geändert von Carlos Valero Llabata am Donnerstag, 12. August 2010

zurück . . . .