Nom:JS/Dldr.Psyme.3333
La date de la découverte:10/10/2008
Type:Cheval de Troie
Sous type:Downloader
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Non
Taille du fichier:~ 3.200 Octets
Version IVDF:7.00.07.22 - vendredi 10 octobre 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Exploit.JS.Agent.xg
   •  F-Secure: Exploit.JS.Agent.xg
   •  Sophos: Mal/ExpJS-H
   •  Eset: JS/TrojanDownloader.Small.NBC trojan
   •  Bitdefender: Trojan.Downloader.JS.LJ


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier malveillant
   • Il emploie les vulnérabilités de software

 Fichiers Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://ad.ote2008.info/**********.css
Il est sauvegardé sur le disque dur local à l'emplacement: C:/Documents and Settings/All Users/%texte chinois%/%texte chinois%/Thunder.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Crypt.XDR.Gen

Description insérée par Andreas Feuerstein le mercredi 19 novembre 2008
Description mise à jour par Andreas Feuerstein le mercredi 19 novembre 2008

Retour . . . .