Nom:TR/Dldr.Delf.AC
La date de la découverte:11/08/2010
Type:Cheval de Troie
Sous type:Downloader
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:5.600.768 Octets
Somme de contrôle MD5:172de7dec38e8b68de6d02d71c6ba41a
Version IVDF:7.10.10.127 - mardi 10 août 2010

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  AVG: SHeur3.ASPJ
   •  Eset: Win32/Spy.Banker.ANV

C'est un composant de : TR/Dldr.Java.A


Plateformes / Systèmes d'exploitation:
   • Windows 98
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il télécharge des fichiers malveillants

 Fichiers Le fichier suivant est créé:

%WINDIR%\W4.zip Ensuite, il est exécuté après avoir été completment crée. Il est ouvert en employant l'application défaut pour ce type de fichier.



Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://p**********4.jpg
Il est sauvegardé sur le disque dur local à l'emplacement: %WINDIR%\Java__Updat4.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Agent.17591909

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en Delphi.


Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Carlos Valero Llabata le mercredi 11 août 2010
Description mise à jour par Carlos Valero Llabata le jeudi 12 août 2010

Retour . . . .