Nombre:TR/Crypter.F.13
Descubierto:29/07/2010
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Alto
Potencial de propagación:Medio-alto
Potencial dañino:Medio-alto
Fichero estático:
Tamaño:27.136 Bytes
Suma de control MD5:ce66082bb9edc2494eb66a26186d51c5
Versión del IVDF:7.10.09.252 - jueves 29 de julio de 2010

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Mcafee: Spam-Mailbot.m
   •  Kaspersky: Backdoor.Win32.Bredolab.gii
   •  TrendMicro: TROJ_WALEDAC.AIT
   •  F-Secure: Trojan-Downloader:W32/Crypt.N
   •  Sophos: Troj/Agent-OCW
   •  Bitdefender: Trojan.Crypter.F
   •  Avast: Win32:Bredolab-DO
   •  Microsoft: TrojanDownloader:Win32/Waledac.C
   •  Panda: Bck/Bredolab.AZ
   •  VirusBuster: Trojan.Kryptik.ABNG
   •  Eset: Win32/TrojanDownloader.Bredolab.AN
   •  GData: Trojan.Crypter.F
   •  AhnLab: Win-Trojan/Bredolab.55808
   •  Authentium: W32/Trojan3.BWQ
   •  DrWeb: Trojan.DownLoad.41551
   •  Ikarus: Trojan.Win32.FakeAV


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 2000
   • Windows XP
   • Windows Vista
   • Windows 7


Efectos secundarios:
   • Descarga ficheros dañinos


Inmediatamente después de su ejecución, muestra la siguiente información:


 Ficheros Intenta descargar algunos ficheros:

– La dirección es la siguiente:
   • http://18**********g.exe
El fichero está guardado en el disco duro en: %TEMPDIR%\_ex-68.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Fakealert.ajv.1


– La dirección es la siguiente:
   • http://8**********t.exe
El fichero está guardado en el disco duro en: %TEMPDIR%\_ex-08.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Spy.Sniff.E

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Carlos Valero Llabata el jueves 12 de agosto de 2010
Descripción actualizada por Carlos Valero Llabata el jueves 12 de agosto de 2010

Volver . . . .