Nume:TR/Dldr.CWS.h.2
Descoperit pe data de:20/09/2005
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Da
Marime:13.824 Bytes
MD5:70e2f285bad31bcf45308237a04d9e2c
Versiune VDF:6.32.0.37

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows XP


Efecte secundare:
   • Utilizeaza propriul motor de email

 Fisiere Este creat fisierul:

– C:Windows\inetdata\mm.pid



Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • wm.**********.com/cgi-bin5/repeatermult.cgi?n=1&lastid=
Fisier care continte informatii legate de functia de spam a malware-ului

 Email Contine un motor SMTP integrat, pentru a trimite spam prin email. Astfel se va conecta direct la serverul destinatar. Caracteristicile sunt:


De la:
Adrese generate. Va rugam nu presupuneti ca a fost intentia expeditorului sa va trimita acest email. Este posibil ca el sa nu stie ca este infectat sau chiar sa nu aiba sistemul infectat. In plus, este posibil sa primiti email-uri returnate care sa va indice ca sunteti infectat, lucru care poate fi de asemenea fals.


Catre:
– Adrese obţinute de pe Internet



Email-ul arata astfel:


 Email Adrese email colectate:
Colectează adrese de email contactând următorul site:
   • wm.**********.com/cgi-bin5/repeatermult.cgi?n=1&lastid=

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, sunt folosite urmatoarele programe de arhivare:
   • PE_Patch.PECompact
   • PecBundle
   • PECompact

Description insérée par Irina Boldea le mardi 20 septembre 2005
Description mise à jour par Irina Boldea le mercredi 28 septembre 2005

Retour . . . .