Nume:TR/Drop.Bagle.FU
Descoperit pe data de:27/02/2006
Tip:Troian
Subtip:Dropper
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:19.460 Bytes
MD5:7fb3abe40D75312b7669820C438e34c5
Versiune VDF:6.33.01.30

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Symantec: W32.Beagle.DV
   •  Mcafee: W32/Bagle.dw
   •  Kaspersky: Trojan-Downloader.Win32.Bagle.ae
   •  TrendMicro: TROJ_BAGLE.DM
   •  Bitdefender: Win32.Bagle.CR@mm


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza un fisier malware


Imediat dupa lansarea in executie, pe ecran este afisat:



 Fisiere Este creat fisierul:

– %TEMPDIR%\_ex%numar hexazecimal%.tmp.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Drop.Bagle.FU.1

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description insérée par Andrei Gherman le mardi 28 février 2006
Description mise à jour par Andrei Gherman le mardi 28 février 2006

Retour . . . .