Nome del virus:TR/Dldr.CWS.h.2
Scoperto:20/09/2005
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:Si
Dimensione del file:13.824 Byte
Somma di controllo MD5:70e2f285bad31bcf45308237a04d9e2c
Versione VDF:6.32.0.37

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows XP


Effetti secondari:
   • Utilizza un proprio motore SMTP per l'invio di email

 File Viene creato il seguente file:

– C:Windows\inetdata\mm.pid



Prova a scaricare un file:

– La posizione è la seguente:
   • wm.**********.com/cgi-bin5/repeatermult.cgi?n=1&lastid=
Questo file può contenere informazioni relative alla funzione spam.

 Email Contiene un motore SMTP integrato per inviare spam. Verrà stabilita una connessione diretta con il server di destinazione. Le caratteristiche sono descritte di seguito:


Da:
Indirizzi generati. Non si presupponga che fosse intenzione del mittente inviare questa email. Potrebbe non essere a conoscenza della propria ”infezione” o addirittura potrebbe non essere “infetto”. In più si potrebbero ricevere email bounce che diranno che si è “infetti”. Questo potrebbe comunque non essere il caso.


A:
– Indirizzi recuperati da internet



L’email si presenta come di seguito:


 Invio di messaggi Raccolta di indirizzi:
Recupera gli indirizzi contattando il seguente sito web:
   • wm.**********.com/cgi-bin5/repeatermult.cgi?n=1&lastid=

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con i seguenti software di compressione:
   • PE_Patch.PECompact
   • PecBundle
   • PECompact

Descrizione inserita da Irina Boldea su martedì 20 settembre 2005
Descrizione aggiornata da Irina Boldea su mercoledì 28 settembre 2005

Indietro . . . .