Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:JS/Drop.Delf.NK.24.D
Scoperto:21/10/2005
Tipo:JavaScript
In circolazione (ITW):No
Numero delle infezioni segnalate:Alto
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
Versione VDF:6.32.00.106 - venerdì 21 ottobre 2005
Versione IVDF:6.32.00.106 - venerdì 21 ottobre 2005

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Mcafee: potentially
   •  Kaspersky: Trojan-Downloader.JS.IstBar.z
   •  Bitdefender: Trojan.Downloader.Js.Istbar.Z
   •  Grisoft: Downloader.Istbar.9.BD
   •  Eset: HTML/ScrInject.B.Gen virus
   •  GData: Trojan.Downloader.Js.Istbar.Z
   •  Norman: Trojan Istbar.U


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Scarica file “maligni”

 File Prova a scaricare dei file:

– La posizione è la seguente:
   • http://www.**********ode.com/ist/softwares/v4.0/0006_regular.cab
Viene salvato in locale sotto: %Temp%\ICD1.tmp\istactivex.dll Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware.

– La posizione è la seguente:
   • http://cache.**********web.com/ist/softwares/v4.0/istdownload.exe
Viene salvato in locale sotto: %Temp%\iinstall.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware.

 Varie  Verifica la presenza di una connessione ad internet contattando il seguente sito web:
   • http://install.xxxtoo**********.com/ist/scripts/prompt.php?retry=2&loadfirst=0&delayload=10&account_id=158634&recurrence=always&adid=a1124418766&event_type=onload

 Dettagli del file Linguaggio di programmazione:
 • JavaScript

Descrizione inserita da Wensin Lee su mercoledì 15 agosto 2012
Descrizione aggiornata da Wensin Lee su mercoledì 15 agosto 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.