Nume:SPR/Fake.SpyWinRean
Tip:Risc de securitate-confidentialitate
ITW:Da
Numar infectii raportate:Ridicat
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:380.704 Bytes
MD5:4969ceb8fe6db5a5ee2e11969bf146bf
Versiune VDF:7.00.03.23
Versiune IVDF:7.00.03.27 - venerdì 14 marzo 2008

 General Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows CE


Efecte secundare:
   • Descarca fisiere malware
   • Creeaza un fisier malware

 Fisiere Se copiaza in urmatoarea locatie:
   • %PROGRAM FILES%\WinReanimator\install.exe



Sunt create fisierele:

– %PROGRAM FILES%\WinReanimator\unzip32.dll
– %PROGRAM FILES%\WinReanimator\data\daily.cvd
– %PROGRAM FILES%\WinReanimator\WinReanimator.cfg
– %PROGRAM FILES%\WinReanimator\WinReanimator.dll
– %PROGRAM FILES%\WinReanimator\un.ico
– %PROGRAM FILES%\WinReanimator\pthreadVC2.dll
– %PROGRAM FILES%\WinReanimator\htmlayout.dll
– %PROGRAM FILES%\WinReanimator\\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
– %PROGRAM FILES%\WinReanimator\\Microsoft.VC80.CRT\msvcm80.dll
– %PROGRAM FILES%\WinReanimator\\Microsoft.VC80.CRT\msvcp80.dll
– %PROGRAM FILES%\WinReanimator\\Microsoft.VC80.CRT\msvcr80.dll
– %ALLUSERSPROFILE%\Desktop\WinReanimator.lnk
– %ALLUSERSPROFILE%\Start Menu\Programs\WinReanimator\WinReanimator.lnk
– %ALLUSERSPROFILE%\Start Menu\Programs\WinReanimator\Uninstall.lnk
– %PROGRAM FILES%\WinReanimator\WinReanimator.exe Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: PHISH/FraudTool.Reanimator.B




Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
   • http://www.winreanimator.com/WinReanimator/******
Fisierul este stocat pe hard disc la: %TEMPDIR%\Binaries1.zip Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: PHISH/FraudTool.Reanimator.B


– Adresa este urmatoarea:
   • http://www.winreanimator.com/WinReanimator/******
Fisierul este stocat pe hard disc la: %TEMPDIR%\Binaries2.zip Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: PHISH/FraudTool.Reanimator.B


– Adresa este urmatoarea:
   • http://www.winreanimator.com/WinReanimator/******
Fisierul este stocat pe hard disc la: %TEMPDIR%\Binaries3.zip Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: PHISH/FraudTool.Reanimator.B

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • Upack 0.39

Descrizione inserita da Irina Diaconescu su mercoledì 23 aprile 2008
Descrizione aggiornata da Irina Diaconescu su venerdì 6 giugno 2008

Indietro . . . .