Nom:TR/VB.DF
La date de la découverte:17/09/2004
Type:Cheval de Troie
Sous type:Downloader
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:40.960 Octets
Somme de contrôle MD5:fd2e3944fa29452049c5000F6a3c6ac6
Version VDF:6.27.00.66

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Mcafee: AdClicker-AO
   •  Kaspersky: Trojan.Win32.VB.kz
   •  Grisoft: Clicker.AM
   •  VirusBuster: virus Trojan.VB.BVA
   •  Bitdefender: Trojan.VB.KZ


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge des fichiers
   • Il télécharge des fichiers malveillants
   • Il facilite l'accès non autorisé à l'ordinateur

 Fichiers Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://bins2.media-motor.net/soft/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %WINDIR%\mmbun.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Au moment de l'analyse, ceci était déjà une nouvelle version de Malware

 Porte dérobée Serveur de contact:
Le suivant:
   • www.popuppers.com/**********

En conséquence il peut envoyer de l'information et fournir d'accès à distance. Ceci est fait par l'intermédiaire de la requête HTTP GET du script PHP.


Il envoie de l'information au sujet de:
    • Le statut courant du malware


Capacités d'accès à distance:
    • Télécharger un fichier
    • Visiter un site web

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Visual Basic.

Description insérée par Daniel Constantin le mardi 9 mai 2006
Description mise à jour par Daniel Constantin le mardi 9 mai 2006

Retour . . . .