Descrizione completa

Nome del virus:	TR/Dldr.Delf.WN.3
Scoperto:	13/12/2012
Tipo:	Trojan
In circolazione (ITW):	Si
Numero delle infezioni segnalate:	Basso
Potenziale di propagazione:	Basso
Potenziale di danni:	Medio-Basso
File statico:	Si
Dimensione del file:	608.768 Byte
Somma di controllo MD5:	cb56a5f0e9d9451fdb6ce7a516ec0ba0
Versione VDF:	7.11.53.216

Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione

Alias:
   • Kaspersky: Trojan-Downloader.Win32.Delf.wn

Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effetti secondari:
   • Scarica file
   • Scarica un file “maligno”
   • Modifica del registro

File Cancella il seguente file:
   • %directory di esecuzione del malware%\update.ini

Vengono creati i seguenti file:

– File ad uso temporaneo che possono essere cancellati in seguito:
   • %directory di esecuzione del malware%\tempfile.$$$
   • %directory di esecuzione del malware%\svchost_

– %directory di esecuzione del malware%\lsvchost.dll
– %directory di esecuzione del malware%\svchost.dll
– %directory di esecuzione del malware%\svchost.exe Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Spy.Bancos.iy.1

Prova a scaricare dei file:

– La posizione è la seguente:
   • http://home.img.**********.br/h0/logo.gif
Viene salvato in locale sotto: %directory di esecuzione del malware%\logo.gif

– La posizione è la seguente:
   • http://www.atua**********.com/atualiza4/update.ini
Viene salvato in locale sotto: %directory di esecuzione del malware%\update.ini

– La posizione è la seguente:
   • http://www.atua**********.com/atualiza4/update.zip
Viene salvato in locale sotto: %directory di esecuzione del malware%\update.zip Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware.

Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "IExplore"="%directory di esecuzione del malware%\IEXPLORE.exe"

Come il virus si inserisce nei processi – Inserisce il seguente file in un processo: lsvchost.dll

Nome del processo:
• %tutti i processi in esecuzione%

Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in Delphi.

Descrizione inserita da Iulia Diaconescu su martedì 15 novembre 2005
Descrizione aggiornata da Iulia Diaconescu su lunedì 12 dicembre 2005

Indietro . . . .

Altri prodotti

Avira System Speedup

Un PC più veloce, perfettamente a posto in un solo minuto

Avira Free Antivirus

Lo scanner di virus gratuito scelto da milioni di utenti di tutto il mondo

Avira Free Android Security

Protezione essenziale per smartphone

Avira Free Mac Security

Protezione avanzata contro virus e phishing in un sistema snello ed elegante per Mac.

. . . .

Diventa un Partner di Avira

Vuoi essere il miglior fornitore di sistemi di sicurezza alle piccole e medie imprese? Diventa un partner di Avira e offri ai tuoi clienti sistemi di protezione potenti e convenienti, ai quali si affidano oltre 100 milioni di utenti in tutto il mondo.

Scopri il Programma di Collaborazione di Avira Diventa Partner oggi stesso

Sei gia nostro Partner?

Vai su PartnerNet

. . . .

Prodotti in evidenza

Altri prodotti

I prodotti piu conosciuti

Tutti i prodotti

Per utenti privati

Per aziende

Virus Lab

Ulteriore supporto

Diventa un Partner di Avira

Per utenti privati

Per aziende

Desideri provare un prodotto?

Manuali e Strumenti

Prodotti in evidenza

Altri prodotti

I prodotti piu conosciuti

Tutti i prodotti

Per utenti privati

Per aziende

Virus Lab

Ulteriore supporto

Diventa un Partner di Avira

Per utenti privati

Per aziende

Desideri provare un prodotto?

Manuali e Strumenti