Nombre:TR/Dldr.Bredolab.AX
Descubierto:27/10/2009
Tipo:Troyano
Subtipo:Downloader
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio-bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:29.184 Bytes
Suma de control MD5:e3edffb53e463bc6e3f498c8aaa1e447
Versión del IVDF:7.01.06.155 - martes 27 de octubre de 2009

 General Métodos de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Packed.Win32.Krap.w
   •  F-Secure: Trojan.Downloader.Bredolab.AZ
   •  Sophos: Mal/Bredo-A
   •  Bitdefender: Trojan.Downloader.Bredolab.AZ


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga un fichero dañino

 Ficheros Intenta descargar un fichero:

– La dirección es la siguiente:
   • http://mmsfoundsystem.ru/public/controller.php**********
Además, este fichero es ejecutado después de haber sido descargago. Al realizar esta descripción, dicho fichero no estaba disponible para análisis adicionales.

 Correo electrónico No incluye rutina de propagación propia, pero se ha difundido por correo electrónico. Las características están descritas a continuación:


De:
La dirección del remitente es falsa.


Asunto:
El siguiente:
   • Facebook Password Reset Confirmation.



El cuerpo del mensaje:
El cuerpo del mensaje de correo es uno de los siguientes:
   • Hey %el nombre de usuario desde la dirección de correo del destinatario%,
   • Because of the measures take to provide safety to our clients, your password has been changed.
   • You can find your new password in attached document.
   • Thanks,
   • The Facebook Team


Archivo adjunto:
El nombre del fichero adjunto es:
   • Facebook_Password_%serie de caracteres aleatorios de cinco
      dígitos%.zip

El adjunto es un archivo que contiene una copia del programa viral.

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Thomas Wegele el martes 27 de octubre de 2009
Descripción actualizada por Thomas Wegele el martes 27 de octubre de 2009

Volver . . . .