Nome del virus:TR/Dldr.Zitan.A
Scoperto:09/03/2010
Tipo:Trojan
Sottotipo:Dldr
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:61.044 Byte
Somma di controllo MD5:464780377d272453221259cbee313967
Versione VDF:7.10.05.06 - martedì 9 marzo 2010
Versione IVDF:7.10.05.06 - martedì 9 marzo 2010

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Sophos: Troj/Dloadr-CYV


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Disattiva le applicazioni di sicurezza
   • Scarica un file
   • Sottrae informazioni

 File Prova a scaricare dei file:

– La posizione è la seguente:
   • ftp.tia**********.**********.biz


– La posizione è la seguente:
   • tia**********.**********.biz

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

–  HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • Adobe_RLX="c:\virus.exe reader"

 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in MS Visual C++.

Descrizione inserita da Alexander Neth su martedì 9 marzo 2010
Descrizione aggiornata da Alexander Neth su martedì 9 marzo 2010

Indietro . . . .