TR/Dldr.Tiny.bqw - Trojan

Vedi anche

In breve

Descrizione completa

Statistiche

Nome del virus:	TR/Dldr.Tiny.bqw
Scoperto:	24/11/2008
Tipo:	Trojan
Sottotipo:	Downloader
In circolazione (ITW):	Si
Numero delle infezioni segnalate:	Basso
Potenziale di propagazione:	Basso
Potenziale di danni:	Medio
File statico:	Si
Dimensione del file:	2.611 Byte
Somma di controllo MD5:	ce03c19f09f5915729d5e4fc9a2069c9
Versione IVDF:	7.01.00.131

Generale Metodo di propagazione:

Alias:
   • Symantec: Downloader
   • Sophos: Mal/DownLdr-AC
   • Grisoft: Downloader.Small.CON
   • Eset: a variant of Win32/TrojanDownloader.Banload.AYX trojan

Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effetti secondari:
   • Scarica file “maligni”

File Prova a scaricare un file:

– La posizione è la seguente:
• http://www.architekt-urban.de/**********/lib/.cgi-bin/c.exe
Viene salvato in locale sotto: %SYSDIR%\modules32.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Al momento dell'analisi questo file non era più disponibile.

– La posizione è la seguente:
• http://www.architekt-urban.de/**********/lib/.cgi-bin/lst32.exe
Viene salvato in locale sotto: %SYSDIR%\lst32.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Al momento dell'analisi questo file non era più disponibile.

Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in Assembler.

Per la descrizione "in breve" clicca qui.

Descrizione inserita da Thomas Wegele il Thu, 27 Nov 2008 12:48 (GMT+1)
Descrizione aggiornata da Thomas Wegele il Thu, 27 Nov 2008 13:05 (GMT+1)

» Informazioni sul malware
» Informazioni sul phishing
» Viruses In the Wild

« Indietro