Nume:TR/Dldr.Delf.AC
Descoperit pe data de:11/08/2010
Tip:Troian
Subtip:Downloader
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:5.600.768 Bytes
MD5:172de7dec38e8b68de6d02d71c6ba41a
Versiune IVDF:7.10.10.127 - Tuesday, August 10, 2010

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  AVG: SHeur3.ASPJ
   •  Eset: Win32/Spy.Banker.ANV

Acesta este o componenta a lui TR/Dldr.Java.A


Sistem de operare:
   • Windows 98
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efecte secundare:
   • Descarca fisiere malware

 Fisiere Este creat fisierul:

– %WINDIR%\W4.zip Fisierul este executat dupa ce a fost creat. Este deschis folosind aplicatia standard pentru acest tip de fisier.



Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://p**********4.jpg
Fisierul este stocat pe hard disc la: %WINDIR%\Java__Updat4.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Agent.17591909

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Delphi.


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Carlos Valero Llabata on Wednesday, August 11, 2010
Description updated by Carlos Valero Llabata on Thursday, August 12, 2010

Back . . . .