Nume:TR/VB.Yongfu
Descoperit pe data de:26/06/2007
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:15.872 Bytes
MD5:103bd3254c4aa8786ed1545261238d8f
Versiune IVDF:6.39.00.57 - Tuesday, June 26, 2007

 General Metoda de raspandire:
   • Functia autorun


Alias:
   •  Mcafee: W32/Autorun.worm.h
   •  Sophos: Mal/Emogen-F
   •  Panda: W32/Autorun.JTT
   •  Eset: Win32/AutoRun.E
   •  Bitdefender: Trojan.Click.JV


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier malware
   • Creeaza fisiere malware

 Fisiere Se copiaza in urmatoarea locatie:
   • %unitate disc%\360Safe.exe



Este creat fisierul:

%unitate disc%\autorun.inf Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • %cod care ruleaza fisierul malitios%




Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://www.6969669.com/**********?id=%sir de caractere%

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Petre Galan on Tuesday, May 4, 2010
Description updated by Petre Galan on Tuesday, May 4, 2010

Back . . . .