Nombre:TR/Dldr.Delf.AC
Descubierto:11/08/2010
Tipo:Troyano
Subtipo:Downloader
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio-bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:5.600.768 Bytes
Suma de control MD5:172de7dec38e8b68de6d02d71c6ba41a
Versión del IVDF:7.10.10.127 - martes 10 de agosto de 2010

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  AVG: SHeur3.ASPJ
   •  Eset: Win32/Spy.Banker.ANV

Es un componente de: TR/Dldr.Java.A


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Descarga ficheros dañinos

 Ficheros Crea el siguiente fichero:

%WINDIR%\W4.zip Además, el fichero es ejecutado después de haber sido creado. Se abre con la aplicación predeterminada para este tipo de archivo.



Intenta descargar un fichero:

– La dirección es la siguiente:
   • http://p**********4.jpg
El fichero está guardado en el disco duro en: %WINDIR%\Java__Updat4.exe Además, este fichero es ejecutado después de haber sido completamente descargado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Agent.17591909

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en Delphi.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Carlos Valero Llabata el miércoles 11 de agosto de 2010
Descripción actualizada por Carlos Valero Llabata el jueves 12 de agosto de 2010

Volver . . . .