Nombre:TR/Dldr.Tiny.F
Descubierto:22/09/2006
Tipo:Troyano
Subtipo:Downloader
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:4.096 Bytes
Suma de control MD5:5a3018337f1da0de556927cf2a95c4e2
Versión del VDF:6.36.00.49
Versión del IVDF:6.36.00.60 - martes 26 de septiembre de 2006

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Mcafee: Downloader-AXM
   •  Kaspersky: Trojan-Downloader.Win32.Tiny.f
   •  TrendMicro: TROJ_TINY.DM
   •  Sophos: Troj/Dloadr-ANO
   •  Bitdefender: Trojan.Downloader.ANO


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga un fichero

 Ficheros Elimina la copia inicial del virus.



Crea el siguiente fichero:

%SYSDIR%\sf2e32.bat Además, el fichero es ejecutado después de haber sido creado. Este fichero batch es empleado para eliminar un fichero.



Intenta descargar un fichero:

– La dirección es la siguiente:
   • http://69.50.180.162/yes/**********
El fichero está guardado en el disco duro en: %directorio donde se ejecuta el programa viral%\1file.tmp Además, este fichero es ejecutado después de haber sido completamente descargado. Al realizar esta descripción, dicho fichero no estaba disponible para análisis adicionales.

 Backdoor (Puerta trasera) Servidor contactado:
La siguiente:
   • http://85.249.132.76/bug_reports/**********

La respuesta del servidor queda escrita en el fichero: %directorio donde se ejecuta el programa viral%\2file.tmp

Descripción insertada por Gabriel Mustata el martes 17 de octubre de 2006
Descripción actualizada por Gabriel Mustata el jueves 16 de noviembre de 2006

Volver . . . .