Descripción completa

Nombre:	TR/Dldr.FraudLoa.NC
Descubierto:	01/08/2008
Tipo:	Troyano
En circulación (ITW):	Sí
Número de infecciones comunicadas:	Medio
Potencial de propagación:	Bajo
Potencial dañino:	Bajo
Fichero estático:	No
Versión del IVDF:	7.00.05.203 - viernes 1 de agosto de 2008

General Método de propagación:
   • No tiene rutina propia de propagación

Alias:
   • Symantec: XPAntivirus
   • Mcafee: FakeAlert-AQ trojan
   • Kaspersky: not-a-virus:FraudTool.Win32.MalwareProtector.r
   • F-Secure: not-a-virus:FraudTool.Win32.MalwareProtector.r
   • Panda: Application/AntivirusXP2008
   • Eset: Win32/TrojanDownloader.FakeAlert.FK trojan
   • Bitdefender: Trojan.FakeAlert.AAP

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Bloquea el acceso a ciertos sitios web
   • Suelta un fichero

Ficheros Crea el siguiente fichero:

– %TEMPDIR%\adpg.bat Además, el fichero es ejecutado después de haber sido creado. Este fichero batch es empleado para eliminar un fichero.

Ficheros host – El acceso a los siguientes dominios es redirigido a otras destinaciones:
   • mac.com; nytimes.com; download.com; gamespot.com; partypoker.com;
      mediafire.com; geocities.com; megaupload.com; about.com;
      deviantart.com; yourfilehost.com; 56.com; apple.com; adobe.com;
      imagevenue.com; livejournal.com; mininova.com; redtube.com;
      craigslist.com; tinyurl.com; go.com; adultfriendfinder.com;
      skyrock.com; friendster.com; flickr.com; wordpress.com; youporn.com;
      imdb.com; amazon.com; photobucket.com; aol.com; hi5.com; ebay.com;
      rapidshare.com; orkut.com; blogger.com; facebook.com; wikipedia.org;
      microsoft.com; myspace.com; msn.com; live.com; yahoo.com; google.com

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.

Descripción insertada por Thomas Wegele el miércoles 27 de agosto de 2008
Descripción actualizada por Thomas Wegele el miércoles 27 de agosto de 2008

Volver . . . .