Nom:TR/Dldr.iBill.I
La date de la découverte:01/02/2007
Type:Cheval de Troie
Sous type:Downloader
En circulation:Non
Infections signalées Moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:6.187 Octets
Somme de contrôle MD5:42d56324aa6ff1f73bcfde6bea5fac30
Version VDF:6.37.01.09 - jeudi 1 février 2007
Version IVDF:6.37.01.09 - jeudi 1 février 2007

 Général Méthode de propagation:
   • Email


Les alias:
   •  Mcafee: Downloader-AAP
   •  Kaspersky: Trojan-Downloader.Win32.Nurech.aa
   •  F-Secure: W32/Nurech.AI
   •  Sophos: Troj/Dloadr-ASR


Plateformes / Systèmes d'exploitation:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Effets secondaires:
   • Il télécharge un fichier malveillant

 Fichiers Il supprime sa propre copie, exécutée initialement




Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://www.vapochille.com/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %TEMPDIR%\win.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Spy.BZub.GM

Description insérée par Andrei Ivanes le jeudi 1 février 2007
Description mise à jour par Andrei Ivanes le jeudi 1 février 2007

Retour . . . .