English
Deutsch
Francais
Español
Italian
Home
Minacce
TR/Dldr.Small.JS.1
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TR/Dldr.Small.JS.1 - Trojan
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
TR.Dldr.Small.JS.1
Scoperto:
14/01/2008
Tipo:
Trojan
Sottotipo:
Downloader
In circolazione (ITW):
Si
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Basso
File statico:
Si
Dimensione del file:
3.606 Byte
Somma di controllo MD5:
38f5383dd0354490f0f3ec37516a2ca2
Versione IVDF:
7.00.01.229
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Mcafee: Exploit-MS06-014 trojan
• Kaspersky: Trojan-Downloader.JS.Small.js
• F-Secure: Trojan-Downloader.JS.Small.js
• Eset: JS/TrojanDownloader.Small.JS trojan
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Scarica file “maligni”
File
Prova a scaricare dei file:
– La posizione è la seguente:
• http://**********/ads/ads.jpg.exe
Viene salvato in locale sotto:
%WINDIR%
\rising
%vari numeri casuali da 0 a 9%
.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Dldr.Small.gkm.1
– La posizione è la seguente:
• http://**********/1.gif
Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: JS/Dldr.Agent.bdx
– La posizione è la seguente:
• http://**********/2.gif
Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: HTML/Shellcode.Gen
– La posizione è la seguente:
• http://**********/3.gif
Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: HTML/Shellcode.Gen
– La posizione è la seguente:
• http://**********/4.gif
Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: HTML/Silly.Gen
– La posizione è la seguente:
• http://**********/5.gif
Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: JS/Dldr.Psyme.GX.3
– La posizione è la seguente:
• http://**********/6.gif
Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: JS/Agent.ES
– La posizione è la seguente:
• http://**********/ads.c
Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: EXP/Ani.Gen
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Lutz Koch il Tue, 29 Jan 2008 08:15 (GMT+1)
Descrizione aggiornata da Lutz Koch il Tue, 29 Jan 2008 09:28 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
TR/Crypt.CFI.Gen
W32/Elkern.C
Worm/Mytob.AD
Worm/Mytob.AT
Worm/Bagle.FJ
TR/Drop.MuJoin.AF
PHISH/CrediCard
TR/Autorun.afj
BDS/Agent.qfh.1
TR/Dldr.FraudLoa.NC
© 2008 Avira GmbH
Copyright
Privacy
Mappa del sito
Feedback
Informazione legale
FAQ
Contatti
Minacce TR/Dldr.Small.JS.1
Print this page
