Nume:TR/Drop.Small.bak
Descoperit pe data de:21/09/2007
Tip:Troian
Subtip:Dropper
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:12.288 Bytes
MD5:0D2c61e0a1ebde457615821f0C2923c2
Versiune IVDF:6.39.01.161 - Friday, September 21, 2007

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Trojan-Dropper.Win32.Small.bak
   •  F-Secure: Trojan:W32/Agent.DNE
   •  Sophos: Troj/Dropper-RK
   •  Grisoft: Downloader.Agent.STR


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza un fisier malware

 Fisiere Sterge copia initiala a virusului.



Este creat fisierul:

– %SYSDIR%\down.dll Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Dldr.Agent.dne




Incearca se execute urmatorul fisier:

– Numele fisierului:
   • %SYSDIR%\regsvr32.exe
cu urmatorii parametri: /s down.dll


– Numele fisierului:
   • %SYSDIR%\cmd.exe
cu urmatorii parametri: /c %directorul de activare malware%\%fisier executat% >> NUL
Fisierul batch este folosit pentru stergerea unui fisier.

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).

Description inserted by Andrei Gherman on Monday, September 24, 2007
Description updated by Andrei Gherman on Monday, September 24, 2007

Back . . . .