Nome del virus:TR/VB.DF
Scoperto:17/09/2004
Tipo:Trojan
Sottotipo:Downloader
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:40.960 Byte
Somma di controllo MD5:fd2e3944fa29452049c5000F6a3c6ac6
Versione VDF:6.27.00.66

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Mcafee: AdClicker-AO
   •  Kaspersky: Trojan.Win32.VB.kz
   •  Grisoft: Clicker.AM
   •  VirusBuster: virus Trojan.VB.BVA
   •  Bitdefender: Trojan.VB.KZ


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Scarica file
   • Scarica file “maligni”
   • Accesso e controllo del computer da parte di terzi

 File Prova a scaricare un file:

– La posizione è la seguente:
   • http://bins2.media-motor.net/soft/**********
Viene salvato in locale sotto: %WINDIR%\mmbun.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Al momento dell'analisi era una versione aggiornata del malware stesso.

 Backdoor Contatta il server:
Il seguente:
   • www.popuppers.com/**********

Come risultato può inviare informazioni e potrebbe venire fornito il controllo remoto. Questo viene fatto tramite la richiesta HTTP GET in uno script PHP.


Invia informazioni riguardanti:
    • Stato corrente del malware


Capacità di controllo remoto:
    • Download di file
    • Visitare un sito web

 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in Visual Basic.

Descrizione inserita da Daniel Constantin su martedì 9 maggio 2006
Descrizione aggiornata da Daniel Constantin su martedì 9 maggio 2006

Indietro . . . .