Nom:TR/Dldr.Tiny.F
La date de la découverte:22/09/2006
Type:Cheval de Troie
Sous type:Downloader
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:4.096 Octets
Somme de contrôle MD5:5a3018337f1da0de556927cf2a95c4e2
Version VDF:6.36.00.49
Version IVDF:6.36.00.60 - mardi 26 septembre 2006

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Mcafee: Downloader-AXM
   •  Kaspersky: Trojan-Downloader.Win32.Tiny.f
   •  TrendMicro: TROJ_TINY.DM
   •  Sophos: Troj/Dloadr-ANO
   •  Bitdefender: Trojan.Downloader.ANO


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier

 Fichiers Il supprime sa propre copie, exécutée initialement



Le fichier suivant est créé:

%SYSDIR%\sf2e32.bat Ensuite, il est exécuté après avoir été completment crée. Ce fichier séquentiel est employé pour effacer un fichier.



Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://69.50.180.162/yes/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %le dossier d'exécution du malware%\1file.tmp Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Au moment de l'écriture, ce fichier n'était pas en ligne pour plus d'investigations.

 Porte dérobée Serveur de contact:
Le suivant:
   • http://85.249.132.76/bug_reports/**********

Le réponse du serveur est écrit dans le fichier: %le dossier d'exécution du malware%\2file.tmp

Description insérée par Gabriel Mustata le mardi 17 octobre 2006
Description mise à jour par Gabriel Mustata le jeudi 16 novembre 2006

Retour . . . .