¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Dldr.Stration.D
Descubierto:26/10/2006
Tipo:Troyano
Subtipo:Downloader
En circulacin (ITW):S
Nmero de infecciones comunicadas:Alto
Potencial de propagacin:Bajo
Potencial daino:Medio-bajo
Fichero esttico:No
Tamao:14.340 Bytes
Versin del VDF:6.36.00.168
Versin del IVDF:6.36.00.186

 General Mtodo de propagacin:
   • No tiene rutina propia de propagacin


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga un fichero daino


Inmediatamente despus de su ejecucin, muestra la siguiente informacin:


 Ficheros Intenta descargar un fichero:

La direccin es la siguiente:
   • http://www6.fandesjinkderunha.com/chr/829/**********
El fichero est guardado en el disco duro en: %TEMPDIR%\%nmero%.tmp Adems, este fichero es ejecutado despus de haber sido completamente descargado. Los anlisis adicionales indicaron que este fichero es tambin viral. Detectado como: Worm/Stration.AF

 Correo electrnico No incluye rutina de propagacin propia, pero se ha difundido por correo electrnico. Las caractersticas estn descritas a continuacin:


De:
La direccin del remitente es falsa.


El diseo de los mensajes de correo:



De: sec@%dominio de los destinatarios%
Asunto: Mail server report.
Cuerpo del mensaje:
   • Mail server report.
     Our firewall determined the e-mails containing worm copies are being sent from your computer.
     Nowadays it happens from many computers, because this is a new virus type (Network Worms).
     Using the new bug in the Windows, these viruses infect the computer unnoticeably.
     After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail addresses
     Please install updates for worm elimination and your computer restoring.
     Best regards,
     Customers support service
Adjuntos:
   • Update-KB%nmero%-x86.exe
   • Update-KB%nmero%-x86.zip



De: secur@%dominio de los destinatarios%
Asunto: Mail server report.
Cuerpo del mensaje:
   • Mail server report.
     Our firewall determined the e-mails containing worm copies are being sent from your computer.
     Nowadays it happens from many computers, because this is a new virus type (Network Worms).
     Using the new bug in the Windows, these viruses infect the computer unnoticeably.
     After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail addresses
     Please install updates for worm elimination and your computer restoring.
     Best regards,
     Customers support service
Adjuntos:
   • Update-KB%nmero%-x86.exe
   • Update-KB%nmero%-x86.zip



De: serv@%dominio de los destinatarios%
Asunto: Mail server report.
Cuerpo del mensaje:
   • Mail server report.
     Our firewall determined the e-mails containing worm copies are being sent from your computer.
     Nowadays it happens from many computers, because this is a new virus type (Network Worms).
     Using the new bug in the Windows, these viruses infect the computer unnoticeably.
     After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail addresses
     Please install updates for worm elimination and your computer restoring.
     Best regards,
     Customers support service
Adjuntos:
   • Update-KB%nmero%-x86.exe
   • Update-KB%nmero%-x86.zip


Asunto:
Uno de los siguientes:
   • Error
   • Good day
   • hello
   • Mail Delivery System
   • Mail Transaction Failed
   • picture
   • Server Report
   • Status
   • test



El cuerpo del mensaje:
El cuerpo del mensaje de correo es uno de los siguientes:
   • Mail transaction failed. Partial message is available.
   • The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment
   • The message contains Unicode characters and has been sent as a binary attachment


Archivo adjunto:
El nombre del fichero adjunto est compuesto de los siguientes elementos:

–  Empieza por uno de los siguientes:
   • body
   • data
   • doc
   • docs
   • document
   • file
   • message
   • readme
   • test
   • text

    A veces seguido por una de las siguientes extensiones falsas:
   • dat
   • elm
   • log
   • msg
   • txt

    La extensin del fichero es una de las siguientes:
   • bat
   • cmd
   • exe
   • pif
   • scr
   • zip

El archivo adjunto es una copia del propio programa malicioso.



El mensaje de correo puede tener una de las siguientes formas:



 Datos del fichero Programa de compresin de ejecutables:
Para agravar la deteccin y reducir el tamao del fichero, emplea un programa de compresin de ejecutables.

Descripción insertada por Andrei Gherman el jueves 26 de octubre de 2006
Descripción actualizada por Andrei Gherman el jueves 26 de octubre de 2006

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.