Nume:TR/Bredolab.CM.1
Descoperit pe data de:09/08/2010
Tip:Troian
ITW:Da
Numar infectii raportate:Ridicat
Potential de raspandire:Mediu
Potential de distrugere:Mediu
Fisier static:Da
Marime:20.992 Bytes
MD5:35F2CE89928007741AC7945FE90D081A
Versiune IVDF:7.10.10.125 - Montag, 9. August 2010

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Agent.efli
   •  F-Secure: Trojan-Downloader:W32/Agent.DKGA
   •  Sophos: Troj/Bredo-DX
   •  Bitdefender: Trojan.Bredolab.CM
   •  Avast: Win32:Oficla-X
   •  Microsoft: TrojanDownloader:Win32/Waledac.C
   •  AVG: Cryptic.ATL
   •  Panda: Trj/CI.A
   •  VirusBuster: Trojan.Agent.YHJN
   •  Eset: Win32/TrojanDownloader.Bredolab.AN
   •  GData: Trojan.Bredolab.CM
   •  AhnLab: Win-Trojan/Bredolab.20992.AR
   •  Authentium: W32/Trojan3.BXF
   •  DrWeb: Trojan.DownLoad.41551
   •  Ikarus: Trojan.Oficla


Sistem de operare:
   • Windows 98
   • Windows 2000
   • Windows XP
   • Windows Vista
   • Windows 7


Efecte secundare:
   • Descarca fisiere malware


Imediat dupa lansarea in executie, pe ecran este afisat:


 Fisiere Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
   • http://18**********g.exe
Fisierul este stocat pe hard disc la: %TEMPDIR%\_ex-68.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/FakeAV.JE.1


– Adresa este urmatoarea:
   • http://8**********t.exe
Fisierul este stocat pe hard disc la: %TEMPDIR%\_ex-08.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/FakeAV.BD.43

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Die Beschreibung wurde erstellt von Carlos Valero Llabata am Donnerstag, 12. August 2010
Die Beschreibung wurde geändert von Carlos Valero Llabata am Donnerstag, 12. August 2010

zurück . . . .