Nom:TR/Dldr.EbayBill.F
La date de la découverte:15/08/2006
Type:Cheval de Troie
Sous type:Downloader
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:13.824 Octets
Somme de contrôle MD5:7c0a442f2608b22f331062cbfa4352a4
Version VDF:6.35.01.94
Version IVDF:6.35.01.95 - mardi 15 août 2006

 Général Avant, il était détecté comme:
   •  TR/Dldr.EbayBill.D


Plateformes / Systèmes d'exploitation:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Effets secondaires:
   • Il télécharge un fichier
   • Il crée un fichier
   • Il modifie des registres


Immédiatement après l'exécution l'information suivante est affichée:

L'image a été éditée dans le but d'affichage.




   Malware crashes if the file %SYSDIR%\drivers\winut.dat is missing.

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %SYSDIR%\ipf.exe



Il écrase un fichier.
%SYSDIR%\drivers\winut.dat

Avec le contenu suivant:
   • http://actsmiley.co.uk/img/**********
     http://spbfp.atlant.ru/sys/**********
     http://dreadwolf.net/**********
     http://dynafilmes.com.br/imagens/**********
     http://docslv.com/gallery/bridge/**********
     http://soloaguia.com/imagens/**********
     http://spbfp.atlant.ru/sys/sys/**********
     http://dynafilmes.com.br/imagens/3/**********
     http://soloaguia.com/imagens/3/**********
     http://leads4sales.co.uk/images/main/**********
     http://dbspider.net/approach-som/images/**********





Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://actsmiley.co.uk/img/**********

 Registre – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "IPF.EXE"="%SYSDIR%\ipf.exe"

Description insérée par Andrei Ivanes le mardi 15 août 2006
Description mise à jour par Andrei Ivanes le mardi 15 août 2006

Retour . . . .