Nom:TR/Dldr.Banload.ins
La date de la découverte:31/12/2008
Type:Cheval de Troie
Sous type:Downloader
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:209.920 Octets
Somme de contrôle MD5:a1af3c568b0a2575207a0b7e4638d182
Version IVDF:7.01.01.55 - mercredi 31 décembre 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Sophos: Mal/Packer
   •  Bitdefender: Packer.PESpin.A


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier malveillant

 Fichiers Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://www.shkafdesign.ru/**********_Ultimate.exe
Il est sauvegardé sur le disque dur local à l'emplacement: %SYSDIR%\GbpServer32.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Spy.Banker.Gen

 Détails de fichier Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • PESpin

Description insérée par Thomas Wegele le mardi 30 décembre 2008
Description mise à jour par Thomas Wegele le mercredi 31 décembre 2008

Retour . . . .