Nume:TR/Dldr.Stration.G
Descoperit pe data de:22/11/2006
Tip:Troian
Subtip:Downloader
ITW:Da
Numar infectii raportate:Ridicat
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Nu
Marime:~23.500 Bytes
Versiune VDF:6.36.01.66
Versiune IVDF:6.36.01.70 - miércoles 22 de noviembre de 2006

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Mcafee: W32/Stration.dr
   •  Kaspersky: Email-Worm.Win32.Warezov.gk
   •  F-Secure: W32/Warezov.GY
   •  Sophos: W32/Stratio-BS

Initial identificat ca:
   •  TR/Drop.Stration.G


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier malware
   • Creeaza un fisier


Imediat dupa lansarea in executie, pe ecran este afisat:



 Fisiere Se copiaza in urmatoarea locatie:
   • %SYSDIR%\%combinatie de caractere aleatoare%.exe



Este creat fisierul:

%directorul de activare malware%\%numar hexazecimal%.tmp Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • %combinatie de caractere aleatoare%




Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • www6.rasetikuinyunhderunsa.com/chr/863/**********
Fisierul este stocat pe hard disc la: %TEMPDIR%\~%numar hexazecimal%.tmp In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: Worm/Stration.G

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • UPX

Descripción insertada por Adriana Popa el miércoles 22 de noviembre de 2006
Descripción actualizada por Adriana Popa el jueves 23 de noviembre de 2006

Volver . . . .