Descrizione completa

Nome del virus:	TR/Bredolab.CM.1
Scoperto:	09/08/2010
Tipo:	Trojan
In circolazione (ITW):	Si
Numero delle infezioni segnalate:	Alto
Potenziale di propagazione:	Medio
Potenziale di danni:	Medio
File statico:	Si
Dimensione del file:	20.992 Byte
Somma di controllo MD5:	35F2CE89928007741AC7945FE90D081A
Versione IVDF:	7.10.10.125 - lunedì 9 agosto 2010

Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione

Alias:
   • Kaspersky: Trojan-Downloader.Win32.Agent.efli
   • F-Secure: Trojan-Downloader:W32/Agent.DKGA
   • Sophos: Troj/Bredo-DX
   • Bitdefender: Trojan.Bredolab.CM
   • Avast: Win32:Oficla-X
   • Microsoft: TrojanDownloader:Win32/Waledac.C
   • AVG: Cryptic.ATL
   • Panda: Trj/CI.A
   • VirusBuster: Trojan.Agent.YHJN
   • Eset: Win32/TrojanDownloader.Bredolab.AN
   • GData: Trojan.Bredolab.CM
   • AhnLab: Win-Trojan/Bredolab.20992.AR
   • Authentium: W32/Trojan3.BXF
   • DrWeb: Trojan.DownLoad.41551
   • Ikarus: Trojan.Oficla

Piattaforme / Sistemi operativi:
   • Windows 98
   • Windows 2000
   • Windows XP
   • Windows Vista
   • Windows 7

Effetti secondari:
   • Scarica file “maligni”

Giusto dopo l'esecuzione viene visualizzata la seguente informazione:

File Prova a scaricare dei file:

– La posizione è la seguente:
• http://18**********g.exe
Viene salvato in locale sotto: %TEMPDIR%\_ex-68.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/FakeAV.JE.1

– La posizione è la seguente:
• http://8**********t.exe
Viene salvato in locale sotto: %TEMPDIR%\_ex-08.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/FakeAV.BD.43

Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Carlos Valero Llabata su giovedì 12 agosto 2010
Descrizione aggiornata da Carlos Valero Llabata su giovedì 12 agosto 2010

Indietro . . . .

La migliore protezione per PC

Prodotti gratuiti

I prodotti piu conosciuti

Tutti i prodotti

Soluzioni unificate

Postazioni lavoro

Server

Soluzioni unificate

Mail Gateways

Web Gateways

Piattaforme di collaborazione

Per utenti privati

Per aziende

Virus Lab

Ulteriore supporto

Diventa un Partner di Avira

Per utenti privati

Per aziende

Desideri provare un prodotto?

Manuali e Strumenti