Nume:TR/Dldr.Beux.A
Descoperit pe data de:06/08/2010
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut
Fisier static:Da
Marime:910.336 Bytes
MD5:42ce5b2fa255f650192031e143bc3a45
Versiune IVDF:7.10.10.101 - Friday, August 6, 2010

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  AVG: Generic2_c.BEUX


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efecte secundare:
   • Descarca fisiere malware
   • Modificari in registri

 Fisiere Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
   • http://www.f**********pg
Fisierul este stocat pe hard disc la: %TEMPDIR%\%director ales aleator%\avgkill.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Spy.Spy.Beux.B


– Adresa este urmatoarea:
   • http://www.fr**********ia.exe
Fisierul este stocat pe hard disc la: %TEMPDIR%\%director ales aleator%\hotjulia.EXE In plus, acest fisier este executat dupa ce este descarcat de pe Internet. In momentul analizei, aceasta era deja o noua versiune de malware. Detectat ca: TR/Dldr.Beux.B

 Registrii sistemului Se adauga in registrii sistemului:

– [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]
   • "wextract_cleanup0"="rundll32.exe %SYSDIR%\advpack.dll,DelNodeRunDLL32 "%TEMPDIR%\%director ales aleator%\""

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Carlos Valero Llabata on Monday, August 9, 2010
Description updated by Carlos Valero Llabata on Monday, August 9, 2010

Back . . . .