Nume:TR/Dldr.Zitan.A
Descoperit pe data de:09/03/2010
Tip:Troian
Subtip:Dldr
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:61.044 Bytes
MD5:464780377d272453221259cbee313967
Versiune VDF:7.10.05.06 - martedì 9 marzo 2010
Versiune IVDF:7.10.05.06 - martedì 9 marzo 2010

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Sophos: Troj/Dloadr-CYV


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Inchide aplicatiile de securitate
   • Descarca un fisier
   • Sustrage informatii

 Fisiere Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
   • ftp.tia**********.**********.biz


– Adresa este urmatoarea:
   • tia**********.**********.biz

 Registrii sistemului Una din urmatoarele valori este adaugata in registri pentru pornirea automata a procesului dupa reboot:

–  HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • Adobe_RLX="c:\virus.exe reader"

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).

Descrizione inserita da Alexander Neth su martedì 9 marzo 2010
Descrizione aggiornata da Alexander Neth su martedì 9 marzo 2010

Indietro . . . .