TR/Dldr.VB.aan.2 - Trojan

A voir aussi

Brève description

Description complète

Statistiques

Nom:	TR/Dldr.VB.aan.2
La date de la découverte:	03/05/2006
Type:	Cheval de Troie
Sous type:	Downloader
En circulation:	Non
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible a moyen
Fichier statique:	Oui
Taille du fichier:	24.580 Octets
Somme de contrôle MD5:	890C9bfa18e9fd32e95ccb129299caac
Version VDF:	6.34.01.29

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Les alias:
   • Mcafee: StartPage-IU
   • Kaspersky: Trojan-Downloader.Win32.VB.aan
   • Bitdefender: Trojan.Downloader.VB.AAN

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il télécharge des fichiers malveillants

Fichiers Le fichier suivant est créé:

– Un fichier qui est pour l'utilisation temporaire et qui peut être supprimer après:
   • %SYSDIR%\drivers\etc\hosts.new

Il essaie de télécharger des fichiers:

– L'emplacement est le suivant:
   • http://allmegabucks.com/sys/242/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %SYSDIR%\winsrv32.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware.

– L'emplacement est le suivant:
   • http://allmegabucks.com/sys/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %SYSDIR%\reger.exe Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Click.VB.BP

– L'emplacement est le suivant:
   • http://allmegabucks.com/sys/242/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %SYSDIR%\winbl32.dll Les investigations ultérieures ont prouvé que ce ficher est également un Malware.

Porte dérobée Serveur de contact:
Le suivant:
• http://allmegabucks.com/sys/**********

En conséquence il peut envoyer de l'information. Ceci est fait par l'intermédiaire de la requête HTTP GET du script PHP.

Il envoie de l'information au sujet de:
• Le statut courant du malware

Détails de fichier Langage de programmation:
Le fichier a été écrit en Visual Basic.

Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
• UPX

Voir la description brève ici.

Description inséré par Iulia Diaconescu sur Thu, 04 May 2006 10:03 (GMT+1)
Description mise à jour par Iulia Diaconescu sur Mon, 15 May 2006 11:18 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour