Nume:DR/OneStep.C.137
Descoperit pe data de:05/03/2008
Tip:Dropper
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Da
Marime:271.042 Bytes
MD5:a920af7bc6b6b8824c52a6b6ae533321
Versiune IVDF:7.00.02.234 - mercredi 5 mars 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere
   • Creeaza un fisier malware
   • Modificari in registri

 Fisiere Sunt create fisierele:

– Fisiere inofensive:
   • %PROGRAM FILES%\NewDotNet\readme.html
   • %PROGRAM FILES%\NewDotNet\uninstall.exe
   • %PROGRAM FILES%\NewDotNet\nnrun.exe

– Fisiere temporare care pot fi sterse dupa aceea:
   • %TEMPDIR%\%sir de 4 caractere aleatoare%.tmp\nncore.dll
   • %TEMPDIR%\%sir de 4 caractere aleatoare%.tmp\nnrun.exe
   • %TEMPDIR%\%sir de 4 caractere aleatoare%.tmp\readme.html
   • %TEMPDIR%\%sir de 4 caractere aleatoare%.tmp\uninstall.exe

– %PROGRAM FILES%\NewDotNet\nncore.dll Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: ADSPY/NewDotNet.M

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description insérée par Thomas Wegele le mercredi 30 avril 2008
Description mise à jour par Thomas Wegele le mercredi 30 avril 2008

Retour . . . .