Nombre:JS/Dldr.Remora.WA
Descubierto:28/03/2008
Tipo:Exploit
Subtipo:Downloader
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:No
Versión del IVDF:7.00.03.88 - viernes 28 de marzo de 2008

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Trojan-Downloader.JS.Remora.W
   •  F-Secure: Trojan-Downloader.JS.Remora.W
   •  Sophos: Mal/ObfJS-R
   •  Grisoft: Downloader.Agent


Efectos secundarios:
   • Descarga un fichero dañino

 Backdoor (Puerta trasera) Servidor contactado:
La siguiente:
   • http://update2.classictel.org/**********

Esto se realiza mediante una interrogación HTTP GET en un script PHP.

Descripción insertada por Thomas Wegele el viernes 28 de marzo de 2008
Descripción actualizada por Thomas Wegele el lunes 31 de marzo de 2008

Volver . . . .