Nume:TR/Dldr.Delf.atx
Descoperit pe data de:16/08/2006
Tip:Troian
Subtip:Downloader
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:40.448 Bytes
MD5:c27cb66c2a71916cd48bc729398f4cc4
Versiune VDF:6.35.01.99
Versiune IVDF:6.35.01.100 - mercoledì 16 agosto 2006

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Delf.atx
   •  Bitdefender: BehavesLike:Win32.ExplorerHijack


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %SYSDIR%\intenat.exe




Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://www.xd530.com/**********
Fisierul este stocat pe hard disc la: %temporary internet files%\Content.IE5\%sir de 8 caractere aleatoare%\MSNsetup[1].exe Analiza ulterioara a relevat ca si acest fisier este malware.

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "system"="intenat.exe"

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descrizione inserita da Marius T. Nicolae su mercoledì 13 settembre 2006
Descrizione aggiornata da Marius T. Nicolae su mercoledì 13 settembre 2006

Indietro . . . .