TR/VB.DF - Trojan

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	TR/VB.DF
Descubierto:	17/09/2004
Tipo:	Troyano
Subtipo:	Downloader
En circulación (ITW):	No
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Medio-bajo
Fichero estático:	Sí
Tamaño:	40.960 Bytes
Suma de control MD5:	fd2e3944fa29452049c5000F6a3c6ac6
Versión del VDF:	6.27.00.66

General Método de propagación:
   • No tiene rutina propia de propagación

Alias:
   • Mcafee: AdClicker-AO
   • Kaspersky: Trojan.Win32.VB.kz
   • Grisoft: Clicker.AM
   • VirusBuster: virus Trojan.VB.BVA
   • Bitdefender: Trojan.VB.KZ

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Descarga ficheros
   • Descarga ficheros dañinos
   • Posibilita el acceso no autorizado al ordenador

Ficheros Intenta descargar un fichero:

– La dirección es la siguiente:
• http://bins2.media-motor.net/soft/**********
El fichero está guardado en el disco duro en: %WINDIR%\mmbun.exe Además, este fichero es ejecutado después de haber sido descargago. En el momento del análisis, ésta era una versión ya modificada del virus.

Backdoor (Puerta trasera) Servidor contactado:
La siguiente:
   • www.popuppers.com/**********

De esta forma, puede enviar informaciones y obtener el control remoto. Esto se realiza mediante una interrogación HTTP GET en un script PHP.

Envía informaciones acerca de:
    • Estado actual del programa viral

Capabilidades de control remoto:
    • Descargar fichero
    • Visitar un sitio web

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Visual Basic.

Para una breve descripción vea el resumen aquí.

Descripción insertada por Daniel Constantin el Tue, 09 May 2006 16:33 (GMT+1)
Descripción actualizada por Daniel Constantin el Tue, 09 May 2006 16:54 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver