Nume:TR/Dldr.Small.cap
Descoperit pe data de:14/12/2005
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:5.452 Bytes
MD5:de13273c76bbe626416d92fc9fd6d336
Versiune VDF:6.33.00.25

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Email-Worm.Win32.Locksky.l


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca fisiere malware

 Fisiere Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
   • http://193.**********6/manual/misc/xp_0028.exe
Fisierul este stocat pe hard disc la: %TEMPDIR%\dmx%numar hexazecimal%.tmp In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: Worm/Locksky.K.6


– Adresa este urmatoarea:
   • http://193.**********6/manual/misc/xp_d19.exe
Fisierul este stocat pe hard disc la: %TEMPDIR%\dmx%numar hexazecimal%.tmp In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Detectat ca: TR/Dldr.Agent.abh


– Adresa este urmatoarea:
   • http://193.**********6/manual/misc/tool.exe
Fisierul este stocat pe hard disc la: %TEMPDIR%\dmx%numar hexazecimal%.tmp In plus, acest fisier este executat dupa ce este descarcat de pe Internet.

– Adresa este urmatoarea:
   • http://193.**********6/manual/misc/9x_9801.exe
Fisierul este stocat pe hard disc la: %TEMPDIR%\dmx%numar hexazecimal%.tmp In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Detectat ca: TR/Spy.Tofger.AT.07


– Adresa este urmatoarea:
   • http://193.**********6/manual/misc/9x_d19.exe
Fisierul este stocat pe hard disc la: %TEMPDIR%\dmx%numar hexazecimal%.tmp In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Detectat ca: TR/Dldr.Agent.abh

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descrizione inserita da Daniel Constantin su venerdì 16 dicembre 2005
Descrizione aggiornata da Daniel Constantin su martedì 20 dicembre 2005

Indietro . . . .