Nume:TR/VB.DF
Descoperit pe data de:17/09/2004
Tip:Troian
Subtip:Downloader
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:40.960 Bytes
MD5:fd2e3944fa29452049c5000F6a3c6ac6
Versiune VDF:6.27.00.66

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Mcafee: AdClicker-AO
   •  Kaspersky: Trojan.Win32.VB.kz
   •  Grisoft: Clicker.AM
   •  VirusBuster: virus Trojan.VB.BVA
   •  Bitdefender: Trojan.VB.KZ


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca fisiere
   • Descarca fisiere malware
   • Posibilitatea accesului neautorizat la computer

 Fisiere Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://bins2.media-motor.net/soft/**********
Fisierul este stocat pe hard disc la: %WINDIR%\mmbun.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. In momentul analizei, aceasta era deja o noua versiune de malware.

 Backdoor Servere contactate:
Urmatorul:
   • www.popuppers.com/**********

Astfel se pot transmite informatii si se poate obtine control la distanta. Aceasta se face printr-o interogare HTTP GET intr-un script PHP.


Trimte informatii despre:
    • Statusul actual al malware-ului


Posibilitati de control la distanta:
    • descarcare fisier
    • Vizitarea unui website

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Visual Basic.

Description insérée par Daniel Constantin le mardi 9 mai 2006
Description mise à jour par Daniel Constantin le mardi 9 mai 2006

Retour . . . .