Nome del virus:TR/Dldr.Java.A
Scoperto:10/08/2010
Tipo:Trojan
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:678.912 Byte
Somma di controllo MD5:71e8eb92e2a49333827cac2290352843
Versione IVDF:7.10.10.146 - mercoledì 11 agosto 2010

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Delf.aded
   •  Eset: Win32/TrojanDownloader.Banload.PFD
   •  AhnLab: Downloader/Win32.Delf


Piattaforme / Sistemi operativi:
   • Windows 98
   • Windows 98 SE
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Scarica file “maligni”

 File Prova a scaricare dei file:

– La posizione è la seguente:
   • http://www.f**********g
Viene salvato in locale sotto: %WINDIR%\Java__Updat2.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware.

– La posizione è la seguente:
   • http://d**********g
Viene salvato in locale sotto: %WINDIR%\Java__Updat3.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware.

– La posizione è la seguente:
   • http://dl**********g
Viene salvato in locale sotto: %WINDIR%\Java__Updat4.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR.Agent.17591909


– La posizione è la seguente:
   • http://p**********5.jpg
Viene salvato in locale sotto: %WINDIR%\Java__Updat5.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware.

– La posizione è la seguente:
   • http://p**********pg
Viene salvato in locale sotto: %WINDIR%\Java_Update.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware.

– La posizione è la seguente:
   • http://www.fi**********1.jpg
Viene salvato in locale sotto: %WINDIR%\W11.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware.

– La posizione è la seguente:
   • http://www.fi**********2.jpg
Viene salvato in locale sotto: %WINDIR%\W22.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware.

– La posizione è la seguente:
   • http://www.f**********3.jpg
Viene salvato in locale sotto: %WINDIR%\W33.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware.

– La posizione è la seguente:
   • http://www.fi**********4.jpg
Viene salvato in locale sotto: %WINDIR%\W44.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Dldr.Delf.AC

 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in Delphi.


Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Carlos Valero Llabata su mercoledì 11 agosto 2010
Descrizione aggiornata da Andrei Ivanes su giovedì 12 agosto 2010

Indietro . . . .