Nombre:TR/VB.DF
Descubierto:17/09/2004
Tipo:Troyano
Subtipo:Downloader
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:40.960 Bytes
Suma de control MD5:fd2e3944fa29452049c5000F6a3c6ac6
Versión del VDF:6.27.00.66

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Mcafee: AdClicker-AO
   •  Kaspersky: Trojan.Win32.VB.kz
   •  Grisoft: Clicker.AM
   •  VirusBuster: virus Trojan.VB.BVA
   •  Bitdefender: Trojan.VB.KZ


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga ficheros
   • Descarga ficheros dañinos
   • Posibilita el acceso no autorizado al ordenador

 Ficheros Intenta descargar un fichero:

– La dirección es la siguiente:
   • http://bins2.media-motor.net/soft/**********
El fichero está guardado en el disco duro en: %WINDIR%\mmbun.exe Además, este fichero es ejecutado después de haber sido completamente descargado. En el momento del análisis, ésta era una versión ya modificada del virus.

 Backdoor (Puerta trasera) Servidor contactado:
La siguiente:
   • www.popuppers.com/**********

De esta forma, puede enviar informaciones y obtener el control remoto. Esto se realiza mediante una interrogación HTTP GET en un script PHP.


Envía informaciones acerca de:
    • Estado actual del programa viral


Capabilidades de control remoto:
    • Descargar fichero
    • Visitar un sitio web

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en Visual Basic.

Descripción insertada por Daniel Constantin el martes 9 de mayo de 2006
Descripción actualizada por Daniel Constantin el martes 9 de mayo de 2006

Volver . . . .