Nom:TR/Dldr.Tiny.bqw
La date de la découverte:24/11/2008
Type:Cheval de Troie
Sous type:Downloader
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:2.611 Octets
Somme de contrôle MD5:ce03c19f09f5915729d5e4fc9a2069c9
Version IVDF:7.01.00.131 - lundi 24 novembre 2008

 Général Méthode de propagation:


Les alias:
   •  Symantec: Downloader
   •  Sophos: Mal/DownLdr-AC
   •  Grisoft: Downloader.Small.CON
   •  Eset: a variant of Win32/TrojanDownloader.Banload.AYX trojan


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge des fichiers malveillants

 Fichiers Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://www.architekt-urban.de/**********/lib/.cgi-bin/c.exe
Il est sauvegardé sur le disque dur local à l'emplacement: %SYSDIR%\modules32.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Au moment de l'écriture, ce fichier n'était pas en ligne pour plus d'investigations.

– L'emplacement est le suivant:
   • http://www.architekt-urban.de/**********/lib/.cgi-bin/lst32.exe
Il est sauvegardé sur le disque dur local à l'emplacement: %SYSDIR%\lst32.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Au moment de l'écriture, ce fichier n'était pas en ligne pour plus d'investigations.

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Assembler.

Description insérée par Thomas Wegele le jeudi 27 novembre 2008
Description mise à jour par Thomas Wegele le jeudi 27 novembre 2008

Retour . . . .