PCの修理が必要ですか?
専門家に頼む
Nom:JS/Drop.Delf.NK.24.A
La date de la dcouverte:21/10/2005
Type:JavaScript
En circulation:Non
Infections signales Moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Version VDF:6.32.00.106 - vendredi 21 octobre 2005
Version IVDF:6.32.00.106 - vendredi 21 octobre 2005

 Gnral Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Mcafee: potentially
   •  Kaspersky: Trojan-Downloader.JS.IstBar.z
   •  Bitdefender: Trojan.Downloader.Js.Istbar.Z
   •  Grisoft: Downloader.Istbar.9.BD
   •  Eset: probably a variant of JS/TrojanDownloader.Adload.B trojan
     GData: Trojan.Downloader.Js.Istbar.Z
     Norman: Trojan Istbar.U


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effets secondaires:
   • Il tlcharge des fichiers malveillants

 Fichiers Il essaie de tlcharger des fichiers:

L'emplacement est le suivant:
   • http://www.**********ode.com/ist/softwares/v4.0/0006_adult.cab
Il est sauvegard sur le disque dur local l'emplacement: %Temp%\ICD1.tmp\ISTactivex.dll Ensuite, ce fichier est excut aprs avoir t completment tlcharg. Les investigations ultrieures ont prouv que ce ficher est galement un Malware.

L'emplacement est le suivant:
   • http://cache.**********web.com/ist/softwares/v4.0/istdownload.exe
Il est sauvegard sur le disque dur local l'emplacement: %Temp%\iinstall.exe Ensuite, ce fichier est excut aprs avoir t completment tlcharg. Les investigations ultrieures ont prouv que ce ficher est galement un Malware.

 Informations divers  Il vrifie l'existence d'une connexion Internet en contactant le site web suivant:
   • http://install.xxxtoo**********.com/ist/scripts/prompt.php?retry=2&loadfirst=0&delayload=10&account_id=159080&recurrence=always&adid=a1111819823&event_type=onload&signature=adult

 Dtails de fichier Langage de programmation:
 • JavaScript

説明の挿入者 Wensin Lee の 2012年8月15日水曜日
説明の更新者 Wensin Lee の 2012年8月15日水曜日

戻る . . . .
https:// このウィンドウは暗号化されています。