Nome del virus:JS/Dldr.Remora.WA
Scoperto:28/03/2008
Tipo:Exploit
Sottotipo:Downloader
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:No
Versione IVDF:7.00.03.88 - venerdì 28 marzo 2008

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Trojan-Downloader.JS.Remora.W
   •  F-Secure: Trojan-Downloader.JS.Remora.W
   •  Sophos: Mal/ObfJS-R
   •  Grisoft: Downloader.Agent


Effetti secondari:
   • Scarica un file “maligno”

 Backdoor Contatta il server:
Il seguente:
   • http://update2.classictel.org/**********

Questo viene fatto tramite la richiesta HTTP GET in uno script PHP.

Descrizione inserita da Thomas Wegele su venerdì 28 marzo 2008
Descrizione aggiornata da Thomas Wegele su lunedì 31 marzo 2008

Indietro . . . .