TR/Dldr.Tiny.F - Trojan

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	TR/Dldr.Tiny.F
Descubierto:	22/09/2006
Tipo:	Troyano
Subtipo:	Downloader
En circulación (ITW):	No
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Medio-bajo
Fichero estático:	Sí
Tamaño:	4.096 Bytes
Suma de control MD5:	5a3018337f1da0de556927cf2a95c4e2
Versión del VDF:	6.36.00.49
Versión del IVDF:	6.36.00.60

General Método de propagación:
   • No tiene rutina propia de propagación

Alias:
   • Mcafee: Downloader-AXM
   • Kaspersky: Trojan-Downloader.Win32.Tiny.f
   • TrendMicro: TROJ_TINY.DM
   • Sophos: Troj/Dloadr-ANO
   • Bitdefender: Trojan.Downloader.ANO

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Descarga un fichero

Ficheros Elimina la copia inicial del virus.

Crea el siguiente fichero:

– %SYSDIR%\sf2e32.bat Además, el fichero es ejecutado después de haber sido creado. Este fichero batch es empleado para eliminar un fichero.

Intenta descargar un fichero:

– La dirección es la siguiente:
• http://69.50.180.162/yes/**********
El fichero está guardado en el disco duro en: %directorio donde se ejecuta el programa viral%\1file.tmp Además, este fichero es ejecutado después de haber sido descargago. Al realizar esta descripción, dicho fichero no estaba disponible para análisis adicionales.

Backdoor (Puerta trasera) Servidor contactado:
La siguiente:
• http://85.249.132.76/bug_reports/**********

La respuesta del servidor queda escrita en el fichero: %directorio donde se ejecuta el programa viral%\2file.tmp

Para una breve descripción vea el resumen aquí.

Descripción insertada por Gabriel Mustata el Tue, 17 Oct 2006 10:52 (GMT+1)
Descripción actualizada por Gabriel Mustata el Thu, 16 Nov 2006 08:43 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver