Nome del virus:TR/Drop.Filmweb.A.1
Scoperto:06/08/2006
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:160.955 Byte
Somma di controllo MD5:51fb0ddd7918b6d85c40ae9e7081614c
Versione VDF:6.34.01.200
Versione IVDF:6.34.01.206

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Clona un file “maligno”

 File  Crea la seguente directory:
   • %TEMPDIR%\nsh4B.tmp



Vengono creati i seguenti file:

%TEMPDIR%\ehuupdate32.exe Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Drop.Filmweb.A.2

%TEMPDIR%\nsh4B.tmp\nsExec.dll
%TEMPDIR%\nsh4B.tmp\ns4C.tmp



Prova ad eseguire il seguente file:

– Nome del file:
   • %TEMPDIR%\nsh4B.tmp\ns4C.tmp
utilizzando i seguenti parametri: ehuupdate32.exe

Descrizione inserita da Adriana Popa su martedì 15 agosto 2006
Descrizione aggiornata da Adriana Popa su mercoledì 16 agosto 2006

Indietro . . . .