Nombre:TR/Dldr.Java.A
Descubierto:10/08/2010
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:678.912 Bytes
Suma de control MD5:71e8eb92e2a49333827cac2290352843
Versión del IVDF:7.10.10.146 - miércoles 11 de agosto de 2010

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Delf.aded
   •  Eset: Win32/TrojanDownloader.Banload.PFD
   •  AhnLab: Downloader/Win32.Delf


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Descarga ficheros dañinos

 Ficheros Intenta descargar algunos ficheros:

– La dirección es la siguiente:
   • http://www.f**********g
El fichero está guardado en el disco duro en: %WINDIR%\Java__Updat2.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral.

– La dirección es la siguiente:
   • http://d**********g
El fichero está guardado en el disco duro en: %WINDIR%\Java__Updat3.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral.

– La dirección es la siguiente:
   • http://dl**********g
El fichero está guardado en el disco duro en: %WINDIR%\Java__Updat4.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR.Agent.17591909


– La dirección es la siguiente:
   • http://p**********5.jpg
El fichero está guardado en el disco duro en: %WINDIR%\Java__Updat5.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral.

– La dirección es la siguiente:
   • http://p**********pg
El fichero está guardado en el disco duro en: %WINDIR%\Java_Update.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral.

– La dirección es la siguiente:
   • http://www.fi**********1.jpg
El fichero está guardado en el disco duro en: %WINDIR%\W11.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral.

– La dirección es la siguiente:
   • http://www.fi**********2.jpg
El fichero está guardado en el disco duro en: %WINDIR%\W22.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral.

– La dirección es la siguiente:
   • http://www.f**********3.jpg
El fichero está guardado en el disco duro en: %WINDIR%\W33.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral.

– La dirección es la siguiente:
   • http://www.fi**********4.jpg
El fichero está guardado en el disco duro en: %WINDIR%\W44.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Dldr.Delf.AC

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en Delphi.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Carlos Valero Llabata el miércoles 11 de agosto de 2010
Descripción actualizada por Andrei Ivanes el jueves 12 de agosto de 2010

Volver . . . .