Nombre:TR/Dldr.Banload.idk
Descubierto:25/11/2008
Tipo:Troyano
Subtipo:Downloader
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:24.576 Bytes
Suma de control MD5:74db8f72c60df786e0f7c07ccb8845ac
Versión del IVDF:7.01.00.132 - martes 25 de noviembre de 2008

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Eset: Win32/TrojanDownloader.VB.NHQ trojan


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga ficheros dañinos

 Ficheros Intenta descargar algunos ficheros:

– La dirección es la siguiente:
   • http://sorrisosingelo.ifrance.com/**********s.jpg
El fichero está guardado en el disco duro en: %SYSDIR%\system1.exe Además, este fichero es ejecutado después de haber sido descargago. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Spy.Banker.Gen


– La dirección es la siguiente:
   • http://sorrisosingelo.ifrance.com/**********t.jpg
El fichero está guardado en el disco duro en: %SYSDIR%\system2.exe Además, este fichero es ejecutado después de haber sido descargago. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Spy.Banker.Gen

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en Visual Basic.

Descripción insertada por Thomas Wegele el martes 25 de noviembre de 2008
Descripción actualizada por Thomas Wegele el martes 25 de noviembre de 2008

Volver . . . .