¿Necesita arreglar su PC?
Contrate un experto
Nume:TR/Dldr.FraudLoad.edt
Descoperit pe data de:15/04/2009
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:100.356 Bytes
MD5:1dafb98b6f05eb52beb27a45110931c1
Versiune IVDF:7.01.03.51 - miércoles, 15 de abril de 2009

 General Alias:
   •  Mcafee: Generic Downloader.ab trojan
   •  Panda: Trj/Downloader.VRK
   •  Eset: Win32/TrojanDownloader.FakeAlert.XY
   •  Bitdefender: Trojan.Generic.1611112


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier malware
   • Creeaza fisiere malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %WINDIR%\msa.exe



Este creat fisierul:

– %WINDIR%\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job Fisierul este o activitate programata care ruleaza malware-ul la ore predefinite.



Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://searchzoeken.com/**********
Analiza ulterioara a relevat ca si acest fisier este malware.

 Registrii sistemului Se adauga in registrii sistemului:

– [HKCU\Software\ColdWare]
   • "d00000000"=dword:0x01ca6f74
   • "d00000001"=dword:0x2cf51870
   • "d00000006"=dword:0x00000000
   • "s00000001"=""

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descripción insertada por Petre Galan el jueves, 26 de noviembre de 2009
Descripción actualizada por Petre Galan el jueves, 26 de noviembre de 2009

Volver . . . .
 
 
 
 

© 2013 Avira Operations GmbH & Co. KG. Todos los derechos reservados.

Mi Cuenta

https:// Esta ventana está cifrada para su seguridad.