Need help? Ask the community or hire an expert.
Go to Avira Answers
Nume:TR/Dldr.Small.CD
Descoperit pe data de:23/03/2010
Tip:Troian
Subtip:Downloader
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:42.050 Bytes
MD5:63c25b44951de483ad5b566c8c89be2c
Versiune VDF:7.10.02.68
Versiune IVDF:7.10.05.176 - marți, 23 martie 2010

 General Alias:
   •  Kaspersky: Backdoor.Win32.IRCBot.suz
   •  F-Secure: Backdoor.Win32.IRCBot.suz
   •  Bitdefender: Trojan.Generic.5905157
     GData: Trojan.Generic.5905157
     DrWeb: Trojan.Packed.21565


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Posibilitatea accesului neautorizat la computer
   • Creeaza fisiere malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %recycle bin%\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe



Este creat fisierul:

%recycle bin%\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Taskman"="%recycle bin%\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe"

 IRC Pentru a trimite informatii si pentru a fi controlat se conecteaza la serverul IRC:

Server: hubs.ish**********.com
Port: 1110

 Injectarea codului malware in alte procese Se injecteaza ca un thread remote intr-un proces.

    Numele procesului:
   • explorer.exe


 Alte informatii Mutex:
Creeaza urmatorul mutex:
   • fsmgr

 Detaliile fisierului Limbaj de programare:
Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Petre Galan on Friday, June 3, 2011
Description updated by Petre Galan on Friday, June 3, 2011

Back . . . .