Nome del virus:JS/Dldr.Agent.kpc
Scoperto:20/10/2008
Tipo:Trojan
Sottotipo:Downloader
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:No
Dimensione del file:~ 2.000 Byte
Versione IVDF:7.01.00.116 - giovedì 20 novembre 2008

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Trojan-Downloader.JS.Agent.cyj
   •  F-Secure: Trojan-Downloader.JS.Agent.cyj
   •  Sophos: Mal/ObfJS-X
   •  Grisoft: JS/Downloader.Agent
   •  Eset: JS/TrojanDownloader.Psyme.NER trojan
   •  Bitdefender: Trojan.Downloader.JS.Psyme.SM


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Scarica un file “maligno”
   • Clona un file “maligno”

 File Viene creato il seguente file:

%WINDIR%\Tiskkkkkk.vbs Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: VBS/PifRun.210




Prova a scaricare un file:

– La posizione è la seguente:
   • http://shop.mxpop.info/**********p.exe
Viene salvato in locale sotto: %WINDIR%\Tiskkkkkk.pif Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Drop.RQU.6

Descrizione inserita da Thomas Wegele su giovedì 11 dicembre 2008
Descrizione aggiornata da Thomas Wegele su giovedì 11 dicembre 2008

Indietro . . . .