Nome del virus:DR/OneStep.C.137
Scoperto:05/03/2008
Tipo:Dropper
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:Si
Dimensione del file:271.042 Byte
Somma di controllo MD5:a920af7bc6b6b8824c52a6b6ae533321
Versione IVDF:7.00.02.234 - mercoledì 5 marzo 2008

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Piattaforme / Sistemi operativi:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Duplica file
   • Clona un file “maligno”
   • Modifica del registro

 File Vengono creati i seguenti file:

– File “non maligni”:
   • %PROGRAM FILES%\NewDotNet\readme.html
   • %PROGRAM FILES%\NewDotNet\uninstall.exe
   • %PROGRAM FILES%\NewDotNet\nnrun.exe

– File ad uso temporaneo che possono essere cancellati in seguito:
   • %TEMPDIR%\%stringa casuale di quattro caratteri%.tmp\nncore.dll
   • %TEMPDIR%\%stringa casuale di quattro caratteri%.tmp\nnrun.exe
   • %TEMPDIR%\%stringa casuale di quattro caratteri%.tmp\readme.html
   • %TEMPDIR%\%stringa casuale di quattro caratteri%.tmp\uninstall.exe

%PROGRAM FILES%\NewDotNet\nncore.dll Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: ADSPY/NewDotNet.M

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Thomas Wegele su mercoledì 30 aprile 2008
Descrizione aggiornata da Thomas Wegele su mercoledì 30 aprile 2008

Indietro . . . .