Nome del virus:TR/Drop.Mudro.CY.67
Scoperto:25/11/2008
Tipo:Trojan
Sottotipo:Dropper
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:98.469 Byte
Somma di controllo MD5:0a4721716c3052dd87e8627594668267
Versione IVDF:7.01.00.132 - martedì 25 novembre 2008

 Generale Metodo di propagazione:
   • Email


Alias:
   •  Kaspersky: Trojan-Dropper.Win32.Mudrop.cy
   •  F-Secure: Trojan-Dropper.Win32.Mudrop.cy
   •  Sophos: Troj/Mdrop-BUZ
   •  Panda: Trj/Dropper.WW
   •  Grisoft: BackDoor.Ircbot.GCK
   •  Eset: Win32/TrojanDropper.Agent.AGE trojan
   •  Bitdefender: Trojan.Muldrop.PZN


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Clona un file “maligno”

 File Viene creato il seguente file:

%TEMPDIR%\winnitask.exe Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Agent.CWS.33

 Email Non possiede una propria procedura di propagazione, però si trasmette tramite email. Le caratteristiche sono descritte qui di seguito:


Da:
L'indirizzo del mittente è falso.


Oggetto:
Il seguente:
   • Hallo von Dagmar



Corpo dell'email:

   • Hallo von Dagmar
     
     Deine Kontakt-Anfrage bei Model-Begleitung habe ich gelesen und
     möchte mich kurz vorstellen.
     
     Diskretion ist von meiner Seite absolut gegeben, ich mache das mal aus
     Neugier und Spaß, habe keine finanziellen Interessen. Möchte mich einfach
     mal nett ausführen lassen und einen schönen Abend verbringen.
     Ich komme aus der Nähe der Ortes, den Du angegeben hast für ein Treffen.
     
     Ich bin 28 Jahre, Angestellte, schlank, lange schöne Haare, gepflegt, aufge-
     schlossen, offen, kontaktfreudig und sehr neugierig. Hängt auch damit zusam-
     men, dass ich zur Zeit in keiner Beziehung bin und keinen Freund habe.
     
     Ich schicke mal ein Bild von mir mit, als gepacktes Format.
     
     Wenn noch Interesse besteht, melde Dich, wenn Du mir Deine Tel. Nummer,
     oder Handy Nummer schreibst, dann kann ich mich nach der Arbeit gern mal
     bei Dir melden.
     
     Bin schon gespannt, Gruß, Dagmar


File allegato:
Il nome del file allegato è:
   • Foto-Dagmar__JPG.com

L'allegato è una copia del malware stesso.



L’email si presenta come di seguito:


 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in MS Visual C++.

Descrizione inserita da Thomas Wegele su martedì 25 novembre 2008
Descrizione aggiornata da Thomas Wegele su martedì 25 novembre 2008

Indietro . . . .