English
Deutsch
Francais
Español
Italian
Home
Minacce
TR/Dldr.VB.aan.2
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TechBlog
TR/Dldr.VB.aan.2 - Trojan
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
TR/Dldr.VB.aan.2
Scoperto:
03/05/2006
Tipo:
Trojan
Sottotipo:
Downloader
In circolazione (ITW):
No
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Medio-Basso
File statico:
Si
Dimensione del file:
24.580 Byte
Somma di controllo MD5:
890C9bfa18e9fd32e95ccb129299caac
Versione VDF:
6.34.01.29
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Mcafee: StartPage-IU
• Kaspersky: Trojan-Downloader.Win32.VB.aan
• Bitdefender: Trojan.Downloader.VB.AAN
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Scarica file “maligni”
File
Viene creato il seguente file:
– Un file ad uso temporaneo che può essere cancellato in seguito:
•
%SYSDIR%
\drivers\etc\hosts.new
Prova a scaricare dei file:
– La posizione è la seguente:
• http://allmegabucks.com/sys/242/**********
Viene salvato in locale sotto:
%SYSDIR%
\winsrv32.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware.
– La posizione è la seguente:
• http://allmegabucks.com/sys/**********
Viene salvato in locale sotto:
%SYSDIR%
\reger.exe Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Click.VB.BP
– La posizione è la seguente:
• http://allmegabucks.com/sys/242/**********
Viene salvato in locale sotto:
%SYSDIR%
\winbl32.dll Ulteriori analisi hanno accertato che questo file è anch'esso un malware.
Backdoor
Contatta il server:
Il seguente:
• http://allmegabucks.com/sys/**********
Come risultato può inviare alcune informazioni. Questo viene fatto tramite la richiesta HTTP GET in uno script PHP.
Invia informazioni riguardanti:
• Stato corrente del malware
Dettagli del file
Linguaggio di programmazione:
Il malware è stato scritto in Visual Basic.
Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
• UPX
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Iulia Diaconescu il Thu, 04 May 2006 10:03 (GMT+1)
Descrizione aggiornata da Iulia Diaconescu il Mon, 15 May 2006 11:18 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
Worm/Bagle.FJ
Worm/Mytob.AD
TR/Crypt.CFI.Gen
W32/Elkern.C
Worm/Mytob.AP
TR/PSW.Delf.CRW
TR/Dldr.VB.FSW
DR/Dldr.VB.VYP
TR/Dldr.Renos.CH
TR/Buzus.iij
© 2009 Avira GmbH
Copyright
Protezione dei dati
Mappa del sito
Feedback
Informazione legale
FAQ
Contatti
Minacce 
Stampa questa pagina
