Nome del virus:TR/FraudPack.I
Scoperto:06/08/2010
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Alto
Potenziale di propagazione:Medio-Alto
Potenziale di danni:Medio-Alto
File statico:Si
Dimensione del file:20.480 Byte
Somma di controllo MD5:79BE5EBC9659F2C4E2E85CDD3464720D
Versione IVDF:7.10.09.88 - mercoledì 14 luglio 2010

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  TrendMicro: TROJ_DLOADR.BRED
   •  F-Secure: Trojan-Downloader:W32/Agent.DKFK
   •  Sophos: Troj/Bredo-DT
   •  Avast: Win32:Fitmu-B
   •  Microsoft: TrojanDownloader:Win32/Waledac.C
   •  Panda: Trj/Sinowal.WXO
   •  VirusBuster: Trojan.DL.Bredolab.DQS
   •  Eset: Win32/TrojanDownloader.Bredolab.AN
   •  AhnLab: Win-Trojan/Downloader.20992.KH
   •  Authentium: W32/Trojan2.NAQB
   •  DrWeb: Trojan.DownLoad.41551
   •  Ikarus: Trojan.Win32.FakeAV


Piattaforme / Sistemi operativi:
   • Windows 98
   • Windows 2000
   • Windows XP
   • Windows Vista
   • Windows 7


Effetti secondari:
   • Scarica file “maligni”


Giusto dopo l'esecuzione viene visualizzata la seguente informazione:


 File Prova a scaricare dei file:

– La posizione è la seguente:
   • http://18**********g.exe
Viene salvato in locale sotto: %TEMPDIR%\_ex-68.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Fakealert.haa


– La posizione è la seguente:
   • http://8**********t.exe
Viene salvato in locale sotto: %TEMPDIR%\_ex-08.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Bredo.249856

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Carlos Valero Llabata su giovedì 12 agosto 2010
Descrizione aggiornata da Carlos Valero Llabata su giovedì 12 agosto 2010

Indietro . . . .