Nome del virus:TR/Dldr.Nurech.BG
Tipo:Trojan
Sottotipo:Downloader
In circolazione (ITW):Si
Numero delle infezioni segnalate:Alto
Potenziale di propagazione:Medio
Potenziale di danni:Basso
File statico:Si
Dimensione del file:23.552 Byte
Somma di controllo MD5:041c6826efdea3f72b167ea7a535978c
Versione VDF:6.38.00.223
Versione IVDF:6.38.00.227 - martedì 17 aprile 2007

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Mcafee: Downloader-AAP trojan
   •  Kaspersky: Trojan-Downloader.Win32.Nurech.bg
   •  TrendMicro: TROJ_DLOADER.HBH
   •  F-Secure: Trojan-Downloader.Win32.Nurech.bg
   •  Sophos: Troj/Clagger-BB
   •  Eset: Win32/TrojanDownloader.Nurech.BG trojan
   •  Bitdefender: Trojan.Downloader.Nurech.AI


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Scarica file
   • Scarica un file “maligno”
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %SYSDIR%\iisca.exe



Vengono creati i seguenti file:

– File “non maligni”:
   • %SYSDIR%\DRIVERS\qias.tx
   • %temporary internet files%\im[1].txt




Prova a scaricare un file:

– La posizione è la seguente:
   • http://knowledgecentral.co.uk**********/3.exe
Viene salvato in locale sotto: %SYSDIR%\3.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Spy.BZub.IR

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "gtydf"="iisca.exe"

Descrizione inserita da Viktor Graeber su martedì 17 aprile 2007
Descrizione aggiornata da Viktor Graeber su mercoledì 18 aprile 2007

Indietro . . . .