Nome del virus:JS/Dldr.Agent.afr
Scoperto:17/12/2008
Tipo:Trojan
Sottotipo:Downloader
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:No
Dimensione del file:~ 1.192 Byte
Versione IVDF:7.01.00.249 - mercoledì 17 dicembre 2008

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Trojan-Downloader.JS.Agent.dcz
   •  F-Secure: Trojan-Downloader.JS.Agent.dcz
   •  Grisoft: JS/Pakes


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Scarica un file “maligno”
   • Sfrutta la vulnerabilità del software

 File Prova a scaricare dei file:

– La posizione è la seguente:
   • http://down.erhaha2.cn/**********/a1.css
Viene salvato in locale sotto: c:/Program Files/Outlook Express/wab.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Crypt.XDR.Gen


– La posizione è la seguente:
   • http://down.erhaha2.cn/**********/a1.css
Viene salvato in locale sotto: d:/Program Files/Outlook Express/wab.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Crypt.XDR.Gen


– La posizione è la seguente:
   • http://down.erhaha2.cn/**********/a1.css
Viene salvato in locale sotto: e:/Program Files/Outlook Express/wab.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Crypt.XDR.Gen

Descrizione inserita da Thomas Wegele su venerdì 19 dicembre 2008
Descrizione aggiornata da Thomas Wegele su venerdì 19 dicembre 2008

Indietro . . . .