TR/Dldr.Delf.OKR - Trojan

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	TR/Dldr.Delf.OKR
Descubierto:	13/03/2008
Tipo:	Troyano
Subtipo:	Downloader
En circulación (ITW):	Sí
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Medio-bajo
Fichero estático:	Sí
Versión del IVDF:	7.00.03.26

General Método de propagación:
   • No tiene rutina propia de propagación

Alias:
   • Eset: Win32/TrojanDownloader.Delf.OCC

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Descarga un fichero dañino

Inmediatamente después de ejecutarse, inicia una aplicación de Windows que muestra la siguiente ventana:

Ficheros Intenta descargar un fichero:

– Las direcciones son las siguientes:
   • http://www.colorlogic.com/football/calendar/**********/realtime.jpg
   • http://www.gamesfridge.com/**********/realtime.jpg
   • http://www.gsind.co.kr/**********/realtime.jpg
   • http://www.freewebsablon.hu/forum/chat/inc/**********/realtime.jpg
   • http://www.club16.ru/ubbthreads/**********/realtime.jpg
El fichero está guardado en el disco duro en: %TEMPDIR%\%serie de caracteres aleatorios%.exe Además, este fichero es ejecutado después de haber sido descargago. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: DR/Delf.HME

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Delphi.

Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
• nPack

Para una breve descripción vea el resumen aquí.

Descripción insertada por Andrei Gherman el Fri, 14 Mar 2008 11:50 (GMT+1)
Descripción actualizada por Andrei Gherman el Fri, 14 Mar 2008 11:58 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back