Nume:TR/Dldr.Agent.dxcpn
Descoperit pe data de:09/08/2010
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Mediu
Fisier static:Da
Marime:36.864 Bytes
MD5:49e1d3e6ae4dd016829ba86fbf9bef07
Versiune IVDF:7.10.10.126 - Monday, August 9, 2010

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Symantec: Trojan.Sasfis
   •  Mcafee: Artemis!49E1D3E6AE4D
   •  Microsoft: Trojan:Win32/Meredrop
   •  PCTools: Trojan.Sasfis
   •  AhnLab: Dropper/Win32.Malware
   •  DrWeb: Trojan.MulDrop1.40399


Sistem de operare:
   • Windows 98
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efecte secundare:
   • Descarca un fisier
   • Descarca fisiere malware

 Fisiere Sterge copia initiala a virusului.



Este creat fisierul:

– %TEMPDIR%\2771.bat Fisierul este executat dupa ce a fost creat. Acesta este un fisier curat, care contine informatii despre programul in sine.



Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
   • http://pt**********=51
Fisierul este stocat pe hard disc la: %TEMPDIR%\1.tmp In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Agent.20480.AB


– Adresa este urmatoarea:
   • http://r**********ml
Fisierul este stocat pe hard disc la: %TEMPDIR%\2.tmp In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Crypt.XPACK.Gen

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Carlos Valero Llabata on Wednesday, August 11, 2010
Description updated by Carlos Valero Llabata on Wednesday, August 11, 2010

Back . . . .