Nom:TR/Crypt.Delf.F.2
La date de la découverte:31/10/2008
Type:Cheval de Troie
Sous type:Downloader
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:155.648 Octets
Somme de contrôle MD5:65e6a9fe8e2fc93b4b9b329cb794aef4
Version IVDF:7.01.00.23 - vendredi 31 octobre 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Symantec: Infostealer.Bancos
   •  Mcafee: PWS-Banker trojan
   •  Kaspersky: Trojan-Downloader.Win32.Banload.xov
   •  F-Secure: Trojan-Downloader.Win32.Banload.xov
   •  Sophos: Mal/Banload-E
   •  Panda: Trj/Banker.FWD
   •  VirusBuster: Trojan.DL.Banload.ACTV
   •  Bitdefender: Trojan.Crypt.Delf.F


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier malveillant

 Fichiers Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://www.sel.eesc.usp.br/tmp/bradesco.**********.usp.br/log_top.gif
Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Au moment de l'écriture, ce fichier n'était pas en ligne pour plus d'investigations.

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Delphi.


Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • UPX

Description insérée par Thomas Wegele le mardi 25 novembre 2008
Description mise à jour par Thomas Wegele le mardi 25 novembre 2008

Retour . . . .