Nom:TR/Dldr.Bredolab.AX
La date de la découverte:27/10/2009
Type:Cheval de Troie
Sous type:Downloader
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:29.184 Octets
Somme de contrôle MD5:e3edffb53e463bc6e3f498c8aaa1e447
Version IVDF:7.01.06.155 - mardi 27 octobre 2009

 Général Méthodes de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Packed.Win32.Krap.w
   •  F-Secure: Trojan.Downloader.Bredolab.AZ
   •  Sophos: Mal/Bredo-A
   •  Bitdefender: Trojan.Downloader.Bredolab.AZ


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier malveillant

 Fichiers Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://mmsfoundsystem.ru/public/controller.php**********
Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Au moment de l'écriture, ce fichier n'était pas en ligne pour plus d'investigations.

 Email Il n'a pas sa propre routine de propagation mais il a été envoyé comme spam par l'intermédiaire de l'email. Les caractéristiques sont décrites ci-dessous:


De:
L'adresse de l'expéditeur est falsifiée.


Sujet:
Le suivant:
   • Facebook Password Reset Confirmation.



Corps:
Le corps de l'email est une des lignes:
   • Hey %le nom d'utilisateur de l'adresse email du destinataire%,
   • Because of the measures take to provide safety to our clients, your password has been changed.
   • You can find your new password in attached document.
   • Thanks,
   • The Facebook Team


Pièce jointe:
Le nom de fichier de l'attachement est:
   • Facebook_Password_%chaîne de caractères aléatoire de cinq
      digits%.zip

La pièce jointe est une archive contenant une copie du virus

 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Thomas Wegele le mardi 27 octobre 2009
Description mise à jour par Thomas Wegele le mardi 27 octobre 2009

Retour . . . .