Nume:TR/Dldr.Delf.atx
Descoperit pe data de:16/08/2006
Tip:Troian
Subtip:Downloader
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:40.448 Bytes
MD5:c27cb66c2a71916cd48bc729398f4cc4
Versiune VDF:6.35.01.99
Versiune IVDF:6.35.01.100 - mercredi 16 août 2006

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Delf.atx
   •  Bitdefender: BehavesLike:Win32.ExplorerHijack


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %SYSDIR%\intenat.exe




Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://www.xd530.com/**********
Fisierul este stocat pe hard disc la: %temporary internet files%\Content.IE5\%sir de 8 caractere aleatoare%\MSNsetup[1].exe Analiza ulterioara a relevat ca si acest fisier este malware.

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "system"="intenat.exe"

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description insérée par Marius T. Nicolae le mercredi 13 septembre 2006
Description mise à jour par Marius T. Nicolae le mercredi 13 septembre 2006

Retour . . . .