Nume:TR/Dldr.FraudLoa.DE
Descoperit pe data de:17/11/2008
Tip:Troian
Subtip:Downloader
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Da
Marime:163.840 Bytes
MD5:fd6c1b0cec99796c72213ee330eb7b58
Versiune IVDF:7.01.00.97 - lundi 17 novembre 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Symantec: AntiVirus2009
   •  Eset: a variant of Win32/TrojanDownloader.FakeAlert.QM


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier malware


Imediat dupa lansarea in executie, pe ecran este afisat:


 Fisiere Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://secured-download.com/**********/av_2009.exe
Fisierul este stocat pe hard disc la: %PROGRAM FILES%\Antivirus 2009\av2009.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Dldr.FraudLoa.DF

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description insérée par Thomas Wegele le mercredi 19 novembre 2008
Description mise à jour par Thomas Wegele le mercredi 19 novembre 2008

Retour . . . .