Nome del virus:TR/Dldr.Agent.dxcpn
Scoperto:09/08/2010
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:36.864 Byte
Somma di controllo MD5:49e1d3e6ae4dd016829ba86fbf9bef07
Versione IVDF:7.10.10.126 - lunedì 9 agosto 2010

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Symantec: Trojan.Sasfis
   •  Mcafee: Artemis!49E1D3E6AE4D
   •  Microsoft: Trojan:Win32/Meredrop
   •  PCTools: Trojan.Sasfis
   •  AhnLab: Dropper/Win32.Malware
   •  DrWeb: Trojan.MulDrop1.40399


Piattaforme / Sistemi operativi:
   • Windows 98
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Scarica un file
   • Scarica file “maligni”

 File Cancella la copia di se stesso eseguita inizialmente.



Viene creato il seguente file:

%TEMPDIR%\2771.bat Viene eseguito ulteriormente dopo che è stato completamente creato. Questo è un file di testo “non maligno” che contiene informazioni sul programma stesso.



Prova a scaricare dei file:

– La posizione è la seguente:
   • http://pt**********=51
Viene salvato in locale sotto: %TEMPDIR%\1.tmp Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Agent.20480.AB


– La posizione è la seguente:
   • http://r**********ml
Viene salvato in locale sotto: %TEMPDIR%\2.tmp Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Crypt.XPACK.Gen

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Carlos Valero Llabata su mercoledì 11 agosto 2010
Descrizione aggiornata da Carlos Valero Llabata su mercoledì 11 agosto 2010

Indietro . . . .