Nome del virus:TR/Dldr.Bredolab.AX
Scoperto:27/10/2009
Tipo:Trojan
Sottotipo:Downloader
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:29.184 Byte
Somma di controllo MD5:e3edffb53e463bc6e3f498c8aaa1e447
Versione IVDF:7.01.06.155 - martedì 27 ottobre 2009

 Generale Metodi di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Packed.Win32.Krap.w
   •  F-Secure: Trojan.Downloader.Bredolab.AZ
   •  Sophos: Mal/Bredo-A
   •  Bitdefender: Trojan.Downloader.Bredolab.AZ


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Scarica un file “maligno”

 File Prova a scaricare un file:

– La posizione è la seguente:
   • http://mmsfoundsystem.ru/public/controller.php**********
Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Al momento dell'analisi questo file non era più disponibile.

 Email Non possiede una propria procedura di propagazione, però si trasmette tramite email. Le caratteristiche sono descritte qui di seguito:


Da:
L'indirizzo del mittente è falso.


Oggetto:
Il seguente:
   • Facebook Password Reset Confirmation.



Corpo dell'email:
Il corpo dell’email è come uno dei seguenti:
   • Hey %nome utente dall'indirizzo email del ricevente%,
   • Because of the measures take to provide safety to our clients, your password has been changed.
   • You can find your new password in attached document.
   • Thanks,
   • The Facebook Team


File allegato:
Il nome del file allegato è:
   • Facebook_Password_%stringa casuale di cinque caratteri%.zip

L'allegato è un archivio che contiene una copia del malware stesso.

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Thomas Wegele su martedì 27 ottobre 2009
Descrizione aggiornata da Thomas Wegele su martedì 27 ottobre 2009

Indietro . . . .