Nume:TR/Dldr.FakeAV.AV
Descoperit pe data de:21/07/2010
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:15.872 Bytes
MD5:68c601d188463f761e8ca174a5117e40
Versiune IVDF:7.10.09.146 - Wednesday, July 21, 2010

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  F-Secure: Trojan:W32/Alureon.AV
   •  Sophos: Troj/FakeAV-BND
   •  Panda: Adware/DefenseCenter
   •  Eset: Win32/Kryptik.DUK
   •  AhnLab: Trojan/Win32.FakeAV
   •  Authentium: W32/Trojan3.BWF
   •  DrWeb: Trojan.DownLoad1.58681
   •  Ikarus: Win32.Outbreak
   •  Rising: Packer.Win32.Agent.bk


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efecte secundare:
   • Descarca un fisier malware
   • Creeaza un fisier
   • Modificari in registri

 Fisiere Sterge copia initiala a virusului.



Este creat fisierul:

– %ALLUSERSPROFILE%\Favorites\_favdata.dat Fisierul este executat dupa ce a fost creat. Acesta este un fisier curat, care contine informatii despre programul in sine.



Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://se**********eok
Fisierul este stocat pe hard disc la: %TEMPDIR%\%combinatie de caractere aleatoare%.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Dropper.Gen

 Registrii sistemului Urmatoarea cheie din registri este modificata:

– [HKCU\Printers\Connections]
   Noua valoare:
   • affid="396"
   • subid="landing"

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Carlos Valero Llabata on Wednesday, July 21, 2010
Description updated by Carlos Valero Llabata on Wednesday, July 21, 2010

Back . . . .