Nume:TR/Dldr.FakeAV.AZ
Descoperit pe data de:06/08/2010
Tip:Troian
Subtip:Downloader
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Mediu
Potential de distrugere:Mediu
Fisier static:Da
Marime:56.320 Bytes
MD5:7b58c0cad4a579b50Af6cd37e596f699
Versiune IVDF:7.10.10.99 - Friday, August 6, 2010

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Microsoft: Trojan:Win32/FakeScanti


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efecte secundare:
   • Descarca un fisier malware

 Fisiere Se copiaza in urmatoarea locatie:
   • %PROGRAM FILES%\adb9_32.exe



Sterge copia initiala a virusului.



Sterge urmatorul fisier:
   • %PROGRAM FILES%\adb9_32.exe



Este creat fisierul:

– %PROGRAM FILES%\drv_485953.bat Fisierul este executat dupa ce a fost creat. Fisierul batch este folosit pentru stergerea unui fisier.



Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://core**********st&id=3019
Fisierul este stocat pe hard disc la: %PROGRAM FILES%\wpp.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/FakeAV.HM


– Adresa este urmatoarea:
   • http://core**********st&id=3019
Fisierul este stocat pe hard disc la: %PROGRAM FILES%\wpp.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/FakeAV.HM.1

Description inserted by Patrick Schoenherr on Friday, August 6, 2010
Description updated by Patrick Schoenherr on Friday, August 6, 2010

Back . . . .