Nom:DR/Monder.320653
La date de la découverte:14/07/2008
Type:Dropper
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:320.653 Octets
Somme de contrôle MD5:761f7caed9d18ec4569ac99bff2e2ac3
Version IVDF:7.00.05.107 - lundi 14 juillet 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan.Win32.Monderc.gen
   •  F-Secure: Trojan.Win32.Monderc.gen
   •  Grisoft: Vundo.U
   •  Eset: a variant of Win32/Adware.Virtumonde.NAE application
   •  Bitdefender: Trojan.Vundo.EYE


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée un fichier
   • Il crée un fichier malveillant

 Fichiers Les fichiers suivants sont créés:

%TEMPDIR%\%chaîne de caractères aléatoire%.TMP\BCCAYTHL.exe Ensuite, il est exécuté après avoir été completment crée.
%TEMPDIR%\%chaîne de caractères aléatoire%.TMP\IPCQFU~1.EXE Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Vundo.eye

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.

Description insérée par Thomas Wegele le vendredi 1 août 2008
Description mise à jour par Andrei Gherman le vendredi 1 août 2008

Retour . . . .