Nom:TR/Dldr.FakeAV.AZ
La date de la découverte:06/08/2010
Type:Cheval de Troie
Sous type:Downloader
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Moyen
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:56.320 Octets
Somme de contrôle MD5:7b58c0cad4a579b50Af6cd37e596f699
Version IVDF:7.10.10.99 - vendredi 6 août 2010

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


L'alias:
   •  Microsoft: Trojan:Win32/FakeScanti


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il télécharge un fichier malveillant

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %PROGRAM FILES%\adb9_32.exe



Il supprime sa propre copie, exécutée initialement



Il supprime le fichier suivant:
   • %PROGRAM FILES%\adb9_32.exe



Le fichier suivant est créé:

%PROGRAM FILES%\drv_485953.bat Ensuite, il est exécuté après avoir été completment crée. Ce fichier séquentiel est employé pour effacer un fichier.



Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://core**********st&id=3019
Il est sauvegardé sur le disque dur local à l'emplacement: %PROGRAM FILES%\wpp.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/FakeAV.HM


– L'emplacement est le suivant:
   • http://core**********st&id=3019
Il est sauvegardé sur le disque dur local à l'emplacement: %PROGRAM FILES%\wpp.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/FakeAV.HM.1

Description insérée par Patrick Schoenherr le vendredi 6 août 2010
Description mise à jour par Patrick Schoenherr le vendredi 6 août 2010

Retour . . . .