Nom:TR/Dldr.Small.dhv
La date de la découverte:25/07/2006
Type:Cheval de Troie
Sous type:Downloader
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:2.365 Octets
Somme de contrôle MD5:fcd7a2cc59c645917f06fe85b3dfd4ec
Version VDF:6.35.01.00 - mardi 25 juillet 2006
Version IVDF:6.35.01.00 - mardi 25 juillet 2006

 Général Les alias:
   •  Kaspersky: Trojan-Downloader.Win32.Small.dhv
   •  VirusBuster: trojan Trojan.DL.Small.CWX
   •  Bitdefender: Trojan.Downloader.Gobrena.C


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Effets secondaires:
   • Il télécharge un fichier malveillant

 Fichiers Le fichier suivant est créé:

– Un fichier qui est pour l'utilisation temporaire et qui peut être supprimer après:
   • C:\boot.old




Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://www.eden21.net/flash/**********
Il est sauvegardé sur le disque dur local à l'emplacement: C:\ntldr32.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Crypt.F.Gen

 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Bogdan Iliuta le mardi 19 septembre 2006
Description mise à jour par Andrei Ivanes le mardi 19 septembre 2006

Retour . . . .