Nume:TR/Dldr.Tiny.bqw
Descoperit pe data de:24/11/2008
Tip:Troian
Subtip:Downloader
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:2.611 Bytes
MD5:ce03c19f09f5915729d5e4fc9a2069c9
Versiune IVDF:7.01.00.131 - lunedì 24 novembre 2008

 General Metoda de raspandire:


Alias:
   •  Symantec: Downloader
   •  Sophos: Mal/DownLdr-AC
   •  Grisoft: Downloader.Small.CON
   •  Eset: a variant of Win32/TrojanDownloader.Banload.AYX trojan


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca fisiere malware

 Fisiere Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://www.architekt-urban.de/**********/lib/.cgi-bin/c.exe
Fisierul este stocat pe hard disc la: %SYSDIR%\modules32.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. La momentul realizarii descrierii, acest fisier nu era disponibil pentru o analiza ulterioara.

– Adresa este urmatoarea:
   • http://www.architekt-urban.de/**********/lib/.cgi-bin/lst32.exe
Fisierul este stocat pe hard disc la: %SYSDIR%\lst32.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. La momentul realizarii descrierii, acest fisier nu era disponibil pentru o analiza ulterioara.

 Detaliile fisierului Limbaj de programare:
 Aces program malware a fost scris în limbaj de asamblare.

Descrizione inserita da Thomas Wegele su giovedì 27 novembre 2008
Descrizione aggiornata da Thomas Wegele su giovedì 27 novembre 2008

Indietro . . . .