Nome del virus:TR/Dldr.FraudLoa.DE
Scoperto:17/11/2008
Tipo:Trojan
Sottotipo:Downloader
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:Si
Dimensione del file:163.840 Byte
Somma di controllo MD5:fd6c1b0cec99796c72213ee330eb7b58
Versione IVDF:7.01.00.97 - lunedì 17 novembre 2008

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Symantec: AntiVirus2009
   •  Eset: a variant of Win32/TrojanDownloader.FakeAlert.QM


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Scarica un file “maligno”


Giusto dopo l'esecuzione viene visualizzata la seguente informazione:


 File Prova a scaricare un file:

– La posizione è la seguente:
   • http://secured-download.com/**********/av_2009.exe
Viene salvato in locale sotto: %PROGRAM FILES%\Antivirus 2009\av2009.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Dldr.FraudLoa.DF

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Thomas Wegele su mercoledì 19 novembre 2008
Descrizione aggiornata da Thomas Wegele su mercoledì 19 novembre 2008

Indietro . . . .