Nume:TR/Dldr.Tiny.brm
Descoperit pe data de:14/07/2008
Tip:Troian
Subtip:Downloader
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:8.192 Bytes
MD5:6b4ef50e3e21205685cea919ebf93476
Versiune IVDF:7.00.05.107 - lunes 14 de julio de 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Symantec: Trojan Horse
   •  Kaspersky: Trojan-Downloader.Win32.Obitel.a
   •  TrendMicro: TROJ_DLOADR.GG
   •  F-Secure: Trojan-Downloader.Win32.Obitel.a
   •  Sophos: Troj/Agent-HFU
   •  Eset: Win32/TrojanDownloader.Tiny.NDM
   •  Bitdefender: Trojan.Downloader.Gadja.C


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier malware

 Fisiere Se copiaza in urmatoarea locatie:
   • %SYSDIR%\userinit.exe



Redenumeşte următorul fişier:

    •  %SYSDIR%\userinit.exe în %SYSDIR%\userini.exe



Sterge copia initiala a virusului.

– %TEMPDIR%\%sir de 3 caractere aleatoare%.tmp Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Dldr.Tiny.brm.1




Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://fixaserver.ru/**********gate.php**********
In plus, acest fisier este executat dupa ce este descarcat de pe Internet. La momentul realizarii descrierii, acest fisier nu era disponibil pentru o analiza ulterioara.

 Email Nu are rutina proprie de propagare, dar a fost raspandit prin e-mail. Iata caracteristicile lui:


De la:
Adresa este falsificata.


Subiect:
Unul din urmatoarele:
   • Ihr UPS Paket %combinatie de caractere aleatoare%
   • UPS Paket %combinatie de caractere aleatoare%



Corpul email-ului:
Corpul email-ului este:

   • Guten Tag,
     leider konnten wir ihren Paket gesendet am 01. Juli nicht zustellen, da
     die Adresse des Empfangers nicht existiert. Drucken Sie bitte den Lieferschein im Anhang dieser Mail aus,
     und holen Sie ihr Paket bei uns ab.

   • Dear Sir/Madam,
     
     Unfortunately we were not able to deliver postal package you sent on July the 1st in time because the recipient's address is not correct.
     Please print out the invoice copy attached and collect the package at our office
     
     Your UPS


Atasament:
Numele fisierului atasat este unul din urmatoarele:
   • UPS_Lieferschein_8102.zp
   • ups_invoice.zip

Atasamentul este o arhiva ce contine chiar o copie malware.

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).

Descripción insertada por Thomas Wegele el martes 15 de julio de 2008
Descripción actualizada por Thomas Wegele el martes 15 de julio de 2008

Volver . . . .