English
Deutsch
Francais
Español
Italian
Home
Minacce
TR/Dldr.iBill.AR
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TR/Dldr.iBill.AR - Trojan
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
TR/Dldr.iBill.AR
Scoperto:
09/05/2007
Tipo:
Trojan
In circolazione (ITW):
No
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Medio-Basso
File statico:
Si
Dimensione del file:
21.504 Byte
Somma di controllo MD5:
7b3dc8ed3a14892fd2ac850B0F415496
Versione VDF:
6.38.01.110
Versione IVDF:
6.38.01.116
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Mcafee: Downloader-AAP trojan
• Kaspersky: Trojan-Downloader.Win32.Nurech.bp
• F-Secure: Trojan-Downloader.Win32.Nurech.bp
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Scarica file
• Scarica file “maligni”
• Duplica un file
• Modifica del registro
File
Si copia alla seguente posizione:
•
%SYSDIR%
\isxa.exe
Viene creato il seguente file:
–
%SYSDIR%
\drivers\c656.tx Questo è un file di testo “non maligno” con il seguente contenuto:
•
%risorse internet utilizzate dal malware%
Registro
Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:
– [HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN]
• isxa = isxa.exe
Viene aggiunta la seguente chiave di registro:
– [HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION]
• TTT =
%numero esadecimale%
Backdoor
Contatta il server:
Tutti i seguenti:
• http://flusentiere.de/images/counter/**********
• http://www.renatekoch.com/html/**********
• http://www.berkili-maschinen.de/img/**********
• http://adolf-seeger.de/rs/images/**********
• http://thaibaa.org/files/**********
• http://thaifisherfolk.com/Doc/**********
• http://alsiroyal.de/img/suche/**********
• http://ganzheitliche-kurse.de/RUBRIKEN/**********
Una volta connesso recupera una lista di server supplementare.
Come risultato viene fornita la capacità di controllare da remoto. La risposta dei server è scritta nel file:
%SYSDIR%
\drivers\c656.tx
Capacità di controllo remoto:
• Download di file
Dettagli del file
Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Andrei Gherman il Thu, 31 May 2007 09:43 (GMT+1)
Descrizione aggiornata da Andrei Gherman il Thu, 31 May 2007 09:44 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
W32/Elkern.C
Worm/Mytob.AT
Worm/Mytob.U
Worm/Lovgate.W
Worm/Klez.E
DR/Agent.abpc
TR/Spy.Banker.okm.2
EXP/MS08-067.C
JAVA/Dldr.Small.A
TR/Spy.Banker.get
© 2008 Avira GmbH
Copyright
Protezione dei dati
Mappa del sito
Feedback
Informazione legale
FAQ
Contatti
Minacce TR/Dldr.iBill.AR
Stampa questa pagina
