Full description

Nume:	TR/Dldr.Java.A
Descoperit pe data de:	10/08/2010
Tip:	Troian
ITW:	Da
Numar infectii raportate:	Scazut
Potential de raspandire:	Scazut
Potential de distrugere:	Scazut spre mediu
Fisier static:	Da
Marime:	678.912 Bytes
MD5:	71e8eb92e2a49333827cac2290352843
Versiune IVDF:	7.10.10.146 - Wednesday, August 11, 2010

General Metoda de raspandire:
   • Nu are rutina proprie de raspandire

Alias:
   • Kaspersky: Trojan-Downloader.Win32.Delf.aded
   • Eset: Win32/TrojanDownloader.Banload.PFD
   • AhnLab: Downloader/Win32.Delf

Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

Efecte secundare:
   • Descarca fisiere malware

Fisiere Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
   • http://www.f**********g
Fisierul este stocat pe hard disc la: %WINDIR%\Java__Updat2.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware.

– Adresa este urmatoarea:
   • http://d**********g
Fisierul este stocat pe hard disc la: %WINDIR%\Java__Updat3.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware.

– Adresa este urmatoarea:
   • http://dl**********g
Fisierul este stocat pe hard disc la: %WINDIR%\Java__Updat4.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR.Agent.17591909

– Adresa este urmatoarea:
   • http://p**********5.jpg
Fisierul este stocat pe hard disc la: %WINDIR%\Java__Updat5.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware.

– Adresa este urmatoarea:
   • http://p**********pg
Fisierul este stocat pe hard disc la: %WINDIR%\Java_Update.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware.

– Adresa este urmatoarea:
   • http://www.fi**********1.jpg
Fisierul este stocat pe hard disc la: %WINDIR%\W11.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware.

– Adresa este urmatoarea:
   • http://www.fi**********2.jpg
Fisierul este stocat pe hard disc la: %WINDIR%\W22.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware.

– Adresa este urmatoarea:
   • http://www.f**********3.jpg
Fisierul este stocat pe hard disc la: %WINDIR%\W33.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware.

– Adresa este urmatoarea:
   • http://www.fi**********4.jpg
Fisierul este stocat pe hard disc la: %WINDIR%\W44.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Dldr.Delf.AC

Detaliile fisierului Limbaj de programare:
Limbaj de programare folosit: Delphi.

Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Carlos Valero Llabata on Wednesday, August 11, 2010
Description updated by Andrei Ivanes on Thursday, August 12, 2010

Back . . . .

Featured PC protection

Free products

Most popular

All products

Bundled Solutions

Workstation

Server

Bundled Solutions

Mail Gateways

Web Gateways

Collaboration Platforms

Home Products

Business Products

Virus Lab

More Support

Become an Avira Partner

Home Products

Business Products

Just want to evaluate a product?

Manuals and Tools