English
Deutsch
Francais
Español
Italian
Portal
Amenazas
TR/Spy.Banker.AATZ
Búsqueda
Portal
Soporte
Soluciones
Productos
Descargas
Amenazas
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Compañía
Prensa
Socios
Newsletter
TR/Spy.Banker.AATZ - Trojan
Vea también
Resumen
Descripción completa
Estadísticas
How would you rate this information?
Worthless
Excellent
Nombre:
TR/Spy.Banker.AATZ
Descubierto:
27/05/2008
Tipo:
Troyano
En circulación (ITW):
Sí
Número de infecciones comunicadas:
Medio-bajo
Potencial de propagación:
Medio-bajo
Potencial dañino:
Medio-bajo
Fichero estático:
Sí
Tamaño:
982.016 Bytes
Suma de control MD5:
5b82c2b7e89a40fb8cd9bf80cac653b5
Versión del IVDF:
7.00.04.96
General
Métodos de propagación:
• No tiene rutina propia de propagación
Alias:
• Symantec: Downloader
• Kaspersky: Trojan-Spy.Win32.Banker.nlw
• F-Secure: Trojan-Spy.Win32.Banker.nlw
• Sophos: Mal/EncPk-DO
• Panda: Trj/Banker.LAQ
• Grisoft: Delf.EWW
• VirusBuster: TrojanSpy.Banker.BCIJ
• Eset: Win32/Spy.Banker.OVQ trojan
• Bitdefender: Trojan.Spy.Banker.AATZ
Plataformas / Sistemas operativos:
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efectos secundarios:
• Suelta ficheros
• Suelta ficheros dañinos
Ficheros
Crea los siguientes ficheros:
– Ficheros no maliciosos:
•
%SYSDIR%
\c__2303.nls
•
%SYSDIR%
\c__34895.nls
•
%SYSDIR%
\c__374.nls
•
%SYSDIR%
\c__0593.nls
•
%SYSDIR%
\c__23732.nls
•
%SYSDIR%
\c__10983.nls
•
%SYSDIR%
\c__3478.nls
•
%SYSDIR%
\c__3479.nls
•
%SYSDIR%
\c__3480.nls
•
%SYSDIR%
\c__3481.nls
–
%SYSDIR%
\amp.ini Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
• A01
–
%SYSDIR%
\msupdate.dll Los análisis adicionales indicaron que este fichero es también viral. Detectado como:
TR/Spy.Banker.AATZ.1
–
%SYSDIR%
\msiesetup.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como:
TR/Spy.Banker.AATZ.2
–
%WINDIR%
\setup.cmd Los análisis adicionales indicaron que este fichero es también viral. Detectado como: BAT/Banker.AATZ
Datos del fichero
Lenguaje de programación:
El programa de malware ha sido escrito en Delphi.
Para una breve descripción vea el resumen
aquí
.
Descripción insertada por Thomas Wegele el Wed, 09 Jul 2008 14:08 (GMT+1)
Descripción actualizada por Thomas Wegele el Wed, 09 Jul 2008 15:10 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« volver
Imprimir esta página
Worm/Bagle.FJ
W32/Elkern.C
Worm/Netsky.D.Dam
Worm/Mytob.DH
Worm/Mytob.CR
TR/Dldr.Agent.aizj
JS/Dldr.Small.CR.2
TR/Dldr.Agent.XAE
JS/Dldr.Agent.bbt
HTML/IFrame.800
© 2008 Avira GmbH
Copyright
Protección de datos
Mapa web
Feedback
Pie de imprenta
FAQ
Contacto
Amenazas TR/Spy.Banker.AATZ
Imprimir esta página
