English
Deutsch
Francais
Español
Italian
Accueil
Menaces
TR/Spam.Warezov.DQ
Recherche
Accueil
Support
Solutions
Produits
Téléchargements
Menaces
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Société
Presse
Partenaires
Newsletter
TR/Spam.Warezov.DQ - Trojan
A voir aussi
Brève description
Description complète
Statistiques
How would you rate this information?
Worthless
Excellent
Nom:
TR/Spam.Warezov.DQ
La date de la découverte:
24/10/2006
Type:
Cheval de Troie
En circulation:
Non
Infections signalées
Faible
Potentiel de distribution:
Faible
Potentiel de destruction:
Faible a moyen
Fichier statique:
Oui
Taille du fichier:
143.360 Octets
Somme de contrôle MD5:
c7d587d68f9a840C26f41fafae9da2f8
Version VDF:
6.36.00.160
Version IVDF:
6.36.00.177
Général
Les alias:
• Kaspersky: Email-Worm.Win32.Warezov.dq
• Sophos: W32/Stratio-BX
• Bitdefender: Win32.Worm.Stration.BR
Plateformes / Systèmes d'exploitation:
• Windows 96
• Windows 99
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
Effets secondaires:
• Il télécharge des fichiers
• Il emploie son propre moteur de courrier électronique
Fichiers
Il essaie de télécharger des fichiers:
– L'emplacement est le suivant:
• http://shionkertunhedanse.com/outtask/**********
Ce fichier peut contenir d'autres emplacements de téléchargement et pourrait servir comme source à de nouvelles menaces.
– L'emplacement est le suivant:
•
%URL du fichier téléchargé%
Ce fichier peut contenir de l'information liée à la fonction de spam du malware.
Email
Il contient un moteur SMTP intégré pour envoyer des emails SPAM. Une connexion directe avec le serveur destination sera établie. Les caractéristiques sont décrites ci-dessous:
De:
Adresses recueillies sur Internet. Ne pas supposer pas que c'était l'intention de l'expéditeur de vous envoyer cet email. Il se pourrait qu'il ignore être infecté comme il pourrait ne pas l'être du tout. En outre il est possible que vous receviez des emails en retour vous signifiant que vous êtes infecté. Ceci pourrait également ne pas être le cas.
A:
– Adresses recueillies de l'Internet.
Sujet:
Le suivant:
•
%rassemblé sur l'Internet%
Corps:
Le corps de l'email est le suivant:
•
%rassemblé sur l'Internet%
Envoie de messages
Recueillir des adresses:
Il recueille des adresses en entrant en contact avec le site web suivant:
•
%URL du fichier téléchargé%
Porte dérobée
Serveur de contact:
Le suivant:
• http://shionkertunhedanse.com/**********
En conséquence il peut envoyer de l'information. Ceci est fait par l'intermédiaire de la requête HTTP GET du script CGI.
Il envoie de l'information au sujet de:
• L'adresse IP:
Détails de fichier
Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.
Voir la description brève
ici
.
Description inséré par Bogdan Iliuta sur Wed, 25 Oct 2006 17:53 (GMT+1)
Description mise à jour par Bogdan Iliuta sur Mon, 20 Nov 2006 12:27 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Retour
Imprimer cette page
Worm/Mytob.AD
TR/Crypt.CFI.Gen
Worm/Klez.E
W32/Elkern.C
Worm/Lovgate.W
TR/Dldr.Renos.CH
TR/Buzus.iij
TR/Dldr.Banload.ins
TR/Banker.Banker.acdq
TR/Dldr.AutoRun.T.2
© 2009 Avira GmbH
Copyright
Domaine privé
Plan du site
Feedback
Marque d’impression
FAQ
Contact
Menaces TR/Spam.Warezov.DQ
Imprimer cette page
