Nome del virus:TR/Dldr.Tiny.F
Scoperto:22/09/2006
Tipo:Trojan
Sottotipo:Downloader
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:4.096 Byte
Somma di controllo MD5:5a3018337f1da0de556927cf2a95c4e2
Versione VDF:6.36.00.49
Versione IVDF:6.36.00.60 - martedì 26 settembre 2006

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Mcafee: Downloader-AXM
   •  Kaspersky: Trojan-Downloader.Win32.Tiny.f
   •  TrendMicro: TROJ_TINY.DM
   •  Sophos: Troj/Dloadr-ANO
   •  Bitdefender: Trojan.Downloader.ANO


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Scarica un file

 File Cancella la copia di se stesso eseguita inizialmente.



Viene creato il seguente file:

%SYSDIR%\sf2e32.bat Viene eseguito ulteriormente dopo che è stato completamente creato. Questo file automatico è utilizzato per cancellare un file.



Prova a scaricare un file:

– La posizione è la seguente:
   • http://69.50.180.162/yes/**********
Viene salvato in locale sotto: %directory di esecuzione del malware%\1file.tmp Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Al momento dell'analisi questo file non era più disponibile.

 Backdoor Contatta il server:
Il seguente:
   • http://85.249.132.76/bug_reports/**********

La risposta dei server è scritta nel file: %directory di esecuzione del malware%\2file.tmp

Descrizione inserita da Gabriel Mustata su martedì 17 ottobre 2006
Descrizione aggiornata da Gabriel Mustata su giovedì 16 novembre 2006

Indietro . . . .