Nume:TR/Dldr.FraudLoa.DE
Descoperit pe data de:17/11/2008
Tip:Troian
Subtip:Downloader
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Da
Marime:163.840 Bytes
MD5:fd6c1b0cec99796c72213ee330eb7b58
Versiune IVDF:7.01.00.97 - Monday, November 17, 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Symantec: AntiVirus2009
   •  Eset: a variant of Win32/TrojanDownloader.FakeAlert.QM


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier malware


Imediat dupa lansarea in executie, pe ecran este afisat:


 Fisiere Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://secured-download.com/**********/av_2009.exe
Fisierul este stocat pe hard disc la: %PROGRAM FILES%\Antivirus 2009\av2009.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Dldr.FraudLoa.DF

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Thomas Wegele on Wednesday, November 19, 2008
Description updated by Thomas Wegele on Wednesday, November 19, 2008

Back . . . .