Nome del virus:TR/Dldr.CWS.C.2
Scoperto:20/09/2005
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:11.776 Byte
Somma di controllo MD5:2bf55b808df2231a617e5a62a72fc704
Versione VDF:6.31.0.164

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Symantec: W32.Conycspa.G@mm
   •  Kaspersky: Email-Worm.Win32.Delf.i
   •  TrendMicro: TROJ_CHOPHAR.A
   •  Bitdefender: Win32.Worm.Delf.I


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows 2000
   • Windows XP


Effetti secondari:
   • Sottrae informazioni

 File Viene creato il seguente file:

– Un file che contiene gli indirizzi email recuperati:
   • %WINDIR%\inetdata\winelf.txt

 Invio di messaggi Cerca indirizzi:
Cerca il seguente file per gli indirizzi email:
   • %HOME%\Local Settings\Application Data\Identities\%tutte le
      directory%\Microsoft\Outlook Express\*.dbx

 Backdoor Contatta il server:
Il seguente:
   • traff-**********.com/m/add.php?

Come risultato può inviare alcune informazioni. Questo viene fatto tramite la richiesta HTTP GET in uno script PHP.


Invia informazioni riguardanti:
    • Indirizzi email recuperati

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
   • PE_Patch.PECompact; PecBundle; PECompact

Descrizione inserita da Irina Boldea su martedì 20 settembre 2005
Descrizione aggiornata da Irina Boldea su mercoledì 28 settembre 2005

Indietro . . . .