Nome del virus:TR/Dldr.Agent.atym
Scoperto:12/12/2008
Tipo:Trojan
Sottotipo:Downloader
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:31.232 Byte
Somma di controllo MD5:b617818c32d17ab487ef661b834fb8e1
Versione IVDF:7.01.00.227 - venerdì 12 dicembre 2008

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Agent.atym
   •  F-Secure: Trojan-Downloader.Win32.Agent.atym
   •  Grisoft: Downloader.Agent.AQDB
   •  Eset: a variant of Win32/Kryptik.CV trojan


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Scarica un file “maligno”

 File Prova a scaricare un file:

– La posizione è la seguente:
   • http://79.143.177.43/**********/95/416/file.exe
Viene salvato in locale sotto: %temporary internet files%\%stringa di caratteri casuale%.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: BDS/TDSS.aen

 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in MS Visual C++.


Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Thomas Wegele su martedì 16 dicembre 2008
Descrizione aggiornata da Thomas Wegele su martedì 16 dicembre 2008

Indietro . . . .