TR/Dldr.Tiny.F - Trojan

A voir aussi

Brève description

Description complète

Statistiques

Nom:	TR/Dldr.Tiny.F
La date de la découverte:	22/09/2006
Type:	Cheval de Troie
Sous type:	Downloader
En circulation:	Non
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible a moyen
Fichier statique:	Oui
Taille du fichier:	4.096 Octets
Somme de contrôle MD5:	5a3018337f1da0de556927cf2a95c4e2
Version VDF:	6.36.00.49
Version IVDF:	6.36.00.60

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Les alias:
   • Mcafee: Downloader-AXM
   • Kaspersky: Trojan-Downloader.Win32.Tiny.f
   • TrendMicro: TROJ_TINY.DM
   • Sophos: Troj/Dloadr-ANO
   • Bitdefender: Trojan.Downloader.ANO

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il télécharge un fichier

Fichiers Il supprime sa propre copie, exécutée initialement

Le fichier suivant est créé:

– %SYSDIR%\sf2e32.bat Ensuite, il est exécuté après avoir été completment crée. Ce fichier séquentiel est employé pour effacer un fichier.

Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
• http://69.50.180.162/yes/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %le dossier d'exécution du malware%\1file.tmp Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Au moment de l'écriture, ce fichier n'était pas en ligne pour plus d'investigations.

Porte dérobée Serveur de contact:
Le suivant:
• http://85.249.132.76/bug_reports/**********

Le réponse du serveur est écrit dans le fichier: %le dossier d'exécution du malware%\2file.tmp

Voir la description brève ici.

Description inséré par Gabriel Mustata sur Tue, 17 Oct 2006 10:52 (GMT+1)
Description mise à jour par Gabriel Mustata sur Thu, 16 Nov 2006 08:43 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour