Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Dldr.Dofoil.qty
Scoperto:13/08/2013
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:45.056 Byte
Somma di controllo MD5:ab9a66a35901eb2e570813baf547f1f6
Versione VDF:7.11.96.144 - martedì 13 agosto 2013
Versione IVDF:7.11.96.144 - martedì 13 agosto 2013

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Dofoil.qty
     Fortinet: W32/Dofoil.PHY!tr


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
   • Accesso e controllo del computer da parte di terzi
   • Scarica file
   • Duplica un file


Giusto dopo l'esecuzione, avvia un'applicazione Windows che visualizzer la seguente finestra:


 File Viene creato il seguente file:

%directory di esecuzione del malware%\%file eseguiti%.txt Questo un file di testo non maligno con il seguente contenuto:
   • RECIPIENT: Mark Smith
     LOCATION OF YOUR PARCEL: Los Angeles
     STATUS OF YOUR ITEM: not delivered
     SERVICE: Standard Shipping
     ITEM NUMBER:U2342364242354-US
     INSURANCE: Yes

 Backdoor Contatta il server:
Uno dei seguenti:
   • http://78.133.211.**********:443/%numero esadecimale%
   • http://92.60.192.**********:443/%numero esadecimale%
   • http://177.70.22.**********:8080/%numero esadecimale%
   • http://88.84.162.**********:587/%numero esadecimale%

Come risultato pu inviare informazioni e potrebbe venire fornito il controllo remoto.

 Come il virus si inserisce nei processi – Si inserisce in un processo.

    Nome del processo:
   • %SYSDIR%\svchost.exe

   Se riuscito, il processo malware viene terminato mentre la parte inserita rimane attiva.

 Dettagli del file Linguaggio di programmazione:
Il malware stato scritto in MS Visual C++.

Descrizione inserita da Andrei Gherman su martedì 13 agosto 2013
Descrizione aggiornata da Andrei Gherman su martedì 13 agosto 2013

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.