Nume:TR/Dldr.Small.cap
Descoperit pe data de:14/12/2005
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:5.452 Bytes
MD5:de13273c76bbe626416d92fc9fd6d336
Versiune VDF:6.33.00.25

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Email-Worm.Win32.Locksky.l


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca fisiere malware

 Fisiere Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
   • http://193.**********6/manual/misc/xp_0028.exe
Fisierul este stocat pe hard disc la: %TEMPDIR%\dmx%numar hexazecimal%.tmp In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: Worm/Locksky.K.6


– Adresa este urmatoarea:
   • http://193.**********6/manual/misc/xp_d19.exe
Fisierul este stocat pe hard disc la: %TEMPDIR%\dmx%numar hexazecimal%.tmp In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Detectat ca: TR/Dldr.Agent.abh


– Adresa este urmatoarea:
   • http://193.**********6/manual/misc/tool.exe
Fisierul este stocat pe hard disc la: %TEMPDIR%\dmx%numar hexazecimal%.tmp In plus, acest fisier este executat dupa ce este descarcat de pe Internet.

– Adresa este urmatoarea:
   • http://193.**********6/manual/misc/9x_9801.exe
Fisierul este stocat pe hard disc la: %TEMPDIR%\dmx%numar hexazecimal%.tmp In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Detectat ca: TR/Spy.Tofger.AT.07


– Adresa este urmatoarea:
   • http://193.**********6/manual/misc/9x_d19.exe
Fisierul este stocat pe hard disc la: %TEMPDIR%\dmx%numar hexazecimal%.tmp In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Detectat ca: TR/Dldr.Agent.abh

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description insérée par Daniel Constantin le vendredi 16 décembre 2005
Description mise à jour par Daniel Constantin le mardi 20 décembre 2005

Retour . . . .