Nom:TR/Dldr.INServic.AV
La date de la découverte:14/07/2005
Type:Cheval de Troie
Sous type:Dldr
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:14.336 Octets
Somme de contrôle MD5:b25a94126d7f5cc03371cb61a7645325
Version VDF:6.31.0.152

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Mcafee: Downloader-ZK
   •  Kaspersky: Trojan-Downloader.Win32.INService.gen
   •  Sophos: Troj/Dowins-Gen


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge des fichiers malveillants

 Fichiers Il essaie de télécharger des fichiers:

– L'emplacement est le suivant:
   • http://www2.**********.u/well/well21.exe
Il est sauvegardé sur le disque dur local à l'emplacement: %TEMPDIR%\well21.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Dldr.Centim.IU


– L'emplacement est le suivant:
   • http://www2**********.u/will/will18467.exe
Il est sauvegardé sur le disque dur local à l'emplacement: %TEMPDIR%\will18467.exe

Description insérée par Catalin Jora le mercredi 3 août 2005
Description mise à jour par Catalin Jora le vendredi 19 août 2005

Retour . . . .