Nume:DR/OneStep.C.137
Descoperit pe data de:05/03/2008
Tip:Dropper
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Da
Marime:271.042 Bytes
MD5:a920af7bc6b6b8824c52a6b6ae533321
Versiune IVDF:7.00.02.234 - miércoles 5 de marzo de 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere
   • Creeaza un fisier malware
   • Modificari in registri

 Fisiere Sunt create fisierele:

– Fisiere inofensive:
   • %PROGRAM FILES%\NewDotNet\readme.html
   • %PROGRAM FILES%\NewDotNet\uninstall.exe
   • %PROGRAM FILES%\NewDotNet\nnrun.exe

– Fisiere temporare care pot fi sterse dupa aceea:
   • %TEMPDIR%\%sir de 4 caractere aleatoare%.tmp\nncore.dll
   • %TEMPDIR%\%sir de 4 caractere aleatoare%.tmp\nnrun.exe
   • %TEMPDIR%\%sir de 4 caractere aleatoare%.tmp\readme.html
   • %TEMPDIR%\%sir de 4 caractere aleatoare%.tmp\uninstall.exe

– %PROGRAM FILES%\NewDotNet\nncore.dll Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: ADSPY/NewDotNet.M

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descripción insertada por Thomas Wegele el miércoles 30 de abril de 2008
Descripción actualizada por Thomas Wegele el miércoles 30 de abril de 2008

Volver . . . .