Nombre:TR/Dldr.EbayBill.F
Descubierto:15/08/2006
Tipo:Troyano
Subtipo:Downloader
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:13.824 Bytes
Suma de control MD5:7c0a442f2608b22f331062cbfa4352a4
Versión del VDF:6.35.01.94
Versión del IVDF:6.35.01.95 - martes 15 de agosto de 2006

 General Identificado anteriormente como:
   •  TR/Dldr.EbayBill.D


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Efectos secundarios:
   • Descarga un fichero
   • Suelta un fichero
   • Modificaciones en el registro


Inmediatamente después de su ejecución, muestra la siguiente información:

La imagen se ha editado para que se muestre.




   Malware crashes if the file %SYSDIR%\drivers\winut.dat is missing.

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %SYSDIR%\ipf.exe



Sobrescribe un fichero.
%SYSDIR%\drivers\winut.dat

Con el siguiente contenido:
   • http://actsmiley.co.uk/img/**********
     http://spbfp.atlant.ru/sys/**********
     http://dreadwolf.net/**********
     http://dynafilmes.com.br/imagens/**********
     http://docslv.com/gallery/bridge/**********
     http://soloaguia.com/imagens/**********
     http://spbfp.atlant.ru/sys/sys/**********
     http://dynafilmes.com.br/imagens/3/**********
     http://soloaguia.com/imagens/3/**********
     http://leads4sales.co.uk/images/main/**********
     http://dbspider.net/approach-som/images/**********





Intenta descargar un fichero:

– La dirección es la siguiente:
   • http://actsmiley.co.uk/img/**********

 Registro – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "IPF.EXE"="%SYSDIR%\ipf.exe"

Descripción insertada por Andrei Ivanes el martes 15 de agosto de 2006
Descripción actualizada por Andrei Ivanes el martes 15 de agosto de 2006

Volver . . . .