Nume:TR/Dldr.iBill.BF
Descoperit pe data de:25/10/2008
Tip:Troian
Subtip:Downloader
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:31.232 Bytes
MD5:488307fee7b6901b7715fc958c83e5d0
Versiune VDF:7.00.07.088
Versiune IVDF:7.00.07.090

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Trojan.Win32.Inject.jiq
   •  F-Secure: Trojan.Win32.Inject.jiq
   •  Sophos: Troj/Agent-IAS
   •  Eset: Win32/AutoRun.Agent.AD
   •  Bitdefender: Win32.Worm.Autorun.NT


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca fisiere
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %PROGRAM FILES%\Microsoft Common\svchost.exe



Sterge copia initiala a virusului.




Incearca sa descarce un fisier:

– Adresele sunt urmatoarele:
   • http://www.univnext.cn/**********
   • http://cjusbciw123.com/**********
Acest fisier poate contine si alte locatii de descarcare si poate servi ca sursa de noi amenintari.

 Registrii sistemului Se adauga in registrii sistemului:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
   Image File Execution Options\explorer.exe]
   • Debugger = "%PROGRAM FILES%\Microsoft Common\svchost.exe"

 Alte informatii  Cauta o conexiune Internet, contactand urmatorul website:
   • www.microsoft.com

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Monica Ghitun on Monday, November 3, 2008
Description updated by Andrei Gherman on Tuesday, November 4, 2008

Back . . . .