Nome del virus:TR/Dldr.Delf.AC
Scoperto:11/08/2010
Tipo:Trojan
Sottotipo:Downloader
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:5.600.768 Byte
Somma di controllo MD5:172de7dec38e8b68de6d02d71c6ba41a
Versione IVDF:7.10.10.127 - martedì 10 agosto 2010

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  AVG: SHeur3.ASPJ
   •  Eset: Win32/Spy.Banker.ANV

Questo è un componente di: TR/Dldr.Java.A


Piattaforme / Sistemi operativi:
   • Windows 98
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Scarica file “maligni”

 File Viene creato il seguente file:

%WINDIR%\W4.zip Viene eseguito ulteriormente dopo che è stato completamente creato. Viene aperto utilizzando il programma predefinito per questo tipo di file.



Prova a scaricare un file:

– La posizione è la seguente:
   • http://p**********4.jpg
Viene salvato in locale sotto: %WINDIR%\Java__Updat4.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Agent.17591909

 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in Delphi.


Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Carlos Valero Llabata su mercoledì 11 agosto 2010
Descrizione aggiornata da Carlos Valero Llabata su giovedì 12 agosto 2010

Indietro . . . .