TR/Dldr.Agent.73728 - Trojan

A voir aussi

Brève description

Description complète

Statistiques

Nom:	TR/Dldr.Agent.73728
La date de la découverte:	28/06/2006
Type:	Cheval de Troie
Sous type:	Downloader
En circulation:	Oui
Infections signalées	Moyen à élevé
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible a moyen
Fichier statique:	Non
Taille du fichier:	73.728 Octets
Version IVDF:	6.35.00.84

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Les alias:
   • F-Secure: Trojan-Downloader.Win32.Zlob.vig
   • Grisoft: Downloader.Zlob.AARM

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il télécharge des fichiers malveillants

Fichiers Il essaie de télécharger des fichiers:

– L'emplacement est le suivant:
   • http://78.157.143.251/hvhakrb/*****.exe
Il est sauvegardé sur le disque dur local à l'emplacement: %tempdir%\vistasp1.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Drop.Agen.130048

– L'emplacement est le suivant:
   • http://viacodecright1.com/s1265/*****.exe
Il est sauvegardé sur le disque dur local à l'emplacement: %tempdir%\s1265.php Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: DR/Vapsup.kcw

– L'emplacement est le suivant:
   • http://193.33.61.169/*****
Il est sauvegardé sur le disque dur local à l'emplacement: %tempdir%\bindsrv2.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Monder.fdd

– L'emplacement est le suivant:
   • http://91.203.92.13/files/42/v2test3/*****.exe
Il est sauvegardé sur le disque dur local à l'emplacement: %tempdir%\atmadm2.exe Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/UPD.61440

Voir la description brève ici.

Description inséré par Irina Diaconescu sur Fri, 15 Aug 2008 10:34 (GMT+1)
Description mise à jour par Andrei Gherman sur Wed, 20 Aug 2008 09:07 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour