Nome del virus:DR/Monder.320653
Scoperto:14/07/2008
Tipo:Dropper
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:320.653 Byte
Somma di controllo MD5:761f7caed9d18ec4569ac99bff2e2ac3
Versione IVDF:7.00.05.107 - lunedì 14 luglio 2008

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Trojan.Win32.Monderc.gen
   •  F-Secure: Trojan.Win32.Monderc.gen
   •  Grisoft: Vundo.U
   •  Eset: a variant of Win32/Adware.Virtumonde.NAE application
   •  Bitdefender: Trojan.Vundo.EYE


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Duplica un file
   • Clona un file “maligno”

 File Vengono creati i seguenti file:

%TEMPDIR%\%stringa di caratteri casuale%.TMP\BCCAYTHL.exe Viene eseguito ulteriormente dopo che è stato completamente creato.
%TEMPDIR%\%stringa di caratteri casuale%.TMP\IPCQFU~1.EXE Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Vundo.eye

 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in MS Visual C++.

Descrizione inserita da Thomas Wegele su venerdì 1 agosto 2008
Descrizione aggiornata da Andrei Gherman su venerdì 1 agosto 2008

Indietro . . . .