English
Deutsch
Francais
Español
Italian
Home
Minacce
TR/Dldr.FraudLoa.NC
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TR/Dldr.FraudLoa.NC - Trojan
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
TR/Dldr.FraudLoa.NC
Scoperto:
01/08/2008
Tipo:
Trojan
In circolazione (ITW):
Si
Numero delle infezioni segnalate:
Medio
Potenziale di propagazione:
Basso
Potenziale di danni:
Basso
File statico:
No
Versione IVDF:
7.00.05.203
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Symantec: XPAntivirus
• Mcafee: FakeAlert-AQ trojan
• Kaspersky: not-a-virus:FraudTool.Win32.MalwareProtector.r
• F-Secure: not-a-virus:FraudTool.Win32.MalwareProtector.r
• Panda: Application/AntivirusXP2008
• Eset: Win32/TrojanDownloader.FakeAlert.FK trojan
• Bitdefender: Trojan.FakeAlert.AAP
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Blocca l'accesso a certi siti web
• Duplica un file
File
Viene creato il seguente file:
–
%TEMPDIR%
\adpg.bat Viene eseguito ulteriormente dopo che è stato completamente creato. Questo file automatico è utilizzato per cancellare un file.
Host
– L'accesso ai seguenti domini è reindirizzato ad altre destinazioni:
• mac.com; nytimes.com; download.com; gamespot.com; partypoker.com;
mediafire.com; geocities.com; megaupload.com; about.com;
deviantart.com; yourfilehost.com; 56.com; apple.com; adobe.com;
imagevenue.com; livejournal.com; mininova.com; redtube.com;
craigslist.com; tinyurl.com; go.com; adultfriendfinder.com;
skyrock.com; friendster.com; flickr.com; wordpress.com; youporn.com;
imdb.com; amazon.com; photobucket.com; aol.com; hi5.com; ebay.com;
rapidshare.com; orkut.com; blogger.com; facebook.com; wikipedia.org;
microsoft.com; myspace.com; msn.com; live.com; yahoo.com; google.com
Dettagli del file
Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Thomas Wegele il Wed, 27 Aug 2008 13:59 (GMT+1)
Descrizione aggiornata da Thomas Wegele il Wed, 27 Aug 2008 14:19 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
W32/Elkern.C
Worm/Mytob.AT
Worm/Mytob.U
Worm/Lovgate.W
Worm/Mytob.W
DR/Agent.abpc
TR/Spy.Banker.okm.2
EXP/MS08-067.C
JAVA/Dldr.Small.A
TR/Spy.Banker.get
© 2008 Avira GmbH
Copyright
Protezione dei dati
Mappa del sito
Feedback
Informazione legale
FAQ
Contatti
Minacce TR/Dldr.FraudLoa.NC
Stampa questa pagina
