Nom:TR/Dldr.Delf.atx
La date de la découverte:16/08/2006
Type:Cheval de Troie
Sous type:Downloader
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:40.448 Octets
Somme de contrôle MD5:c27cb66c2a71916cd48bc729398f4cc4
Version VDF:6.35.01.99
Version IVDF:6.35.01.100 - mercredi 16 août 2006

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan-Downloader.Win32.Delf.atx
   •  Bitdefender: BehavesLike:Win32.ExplorerHijack


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier malveillant
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %SYSDIR%\intenat.exe




Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://www.xd530.com/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %temporary internet files%\Content.IE5\%chaîne de caractères aléatoire de huit digits%\MSNsetup[1].exe Les investigations ultérieures ont prouvé que ce ficher est également un Malware.

 Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "system"="intenat.exe"

 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Marius T. Nicolae le mercredi 13 septembre 2006
Description mise à jour par Marius T. Nicolae le mercredi 13 septembre 2006

Retour . . . .