Nombre:TR/Bredolab.CM.1
Descubierto:09/08/2010
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Alto
Potencial de propagación:Medio
Potencial dañino:Medio
Fichero estático:
Tamaño:20.992 Bytes
Suma de control MD5:35F2CE89928007741AC7945FE90D081A
Versión del IVDF:7.10.10.125 - lunes 9 de agosto de 2010

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Agent.efli
   •  F-Secure: Trojan-Downloader:W32/Agent.DKGA
   •  Sophos: Troj/Bredo-DX
   •  Bitdefender: Trojan.Bredolab.CM
   •  Avast: Win32:Oficla-X
   •  Microsoft: TrojanDownloader:Win32/Waledac.C
   •  AVG: Cryptic.ATL
   •  Panda: Trj/CI.A
   •  VirusBuster: Trojan.Agent.YHJN
   •  Eset: Win32/TrojanDownloader.Bredolab.AN
   •  GData: Trojan.Bredolab.CM
   •  AhnLab: Win-Trojan/Bredolab.20992.AR
   •  Authentium: W32/Trojan3.BXF
   •  DrWeb: Trojan.DownLoad.41551
   •  Ikarus: Trojan.Oficla


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 2000
   • Windows XP
   • Windows Vista
   • Windows 7


Efectos secundarios:
   • Descarga ficheros dañinos


Inmediatamente después de su ejecución, muestra la siguiente información:


 Ficheros Intenta descargar algunos ficheros:

– La dirección es la siguiente:
   • http://18**********g.exe
El fichero está guardado en el disco duro en: %TEMPDIR%\_ex-68.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/FakeAV.JE.1


– La dirección es la siguiente:
   • http://8**********t.exe
El fichero está guardado en el disco duro en: %TEMPDIR%\_ex-08.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/FakeAV.BD.43

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Carlos Valero Llabata el jueves 12 de agosto de 2010
Descripción actualizada por Carlos Valero Llabata el jueves 12 de agosto de 2010

Volver . . . .