Nombre:TR/FraudPack.I
Descubierto:06/08/2010
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Alto
Potencial de propagación:Medio-alto
Potencial dañino:Medio-alto
Fichero estático:
Tamaño:20.480 Bytes
Suma de control MD5:79BE5EBC9659F2C4E2E85CDD3464720D
Versión del IVDF:7.10.09.88 - miércoles 14 de julio de 2010

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  TrendMicro: TROJ_DLOADR.BRED
   •  F-Secure: Trojan-Downloader:W32/Agent.DKFK
   •  Sophos: Troj/Bredo-DT
   •  Avast: Win32:Fitmu-B
   •  Microsoft: TrojanDownloader:Win32/Waledac.C
   •  Panda: Trj/Sinowal.WXO
   •  VirusBuster: Trojan.DL.Bredolab.DQS
   •  Eset: Win32/TrojanDownloader.Bredolab.AN
   •  AhnLab: Win-Trojan/Downloader.20992.KH
   •  Authentium: W32/Trojan2.NAQB
   •  DrWeb: Trojan.DownLoad.41551
   •  Ikarus: Trojan.Win32.FakeAV


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 2000
   • Windows XP
   • Windows Vista
   • Windows 7


Efectos secundarios:
   • Descarga ficheros dañinos


Inmediatamente después de su ejecución, muestra la siguiente información:


 Ficheros Intenta descargar algunos ficheros:

– La dirección es la siguiente:
   • http://18**********g.exe
El fichero está guardado en el disco duro en: %TEMPDIR%\_ex-68.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Fakealert.haa


– La dirección es la siguiente:
   • http://8**********t.exe
El fichero está guardado en el disco duro en: %TEMPDIR%\_ex-08.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Bredo.249856

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Carlos Valero Llabata el jueves 12 de agosto de 2010
Descripción actualizada por Carlos Valero Llabata el jueves 12 de agosto de 2010

Volver . . . .