English
Deutsch
Francais
Español
Italian
Home
Virus Info
TR/Dldr.RO.1.A
Search
Home
Support
Solutions
Products
Downloads
Virus Info
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Company
Press
Partners
Newsletter
TechBlog
TR/Dldr.RO.1.A - Trojan
参照
概要
詳しい説明
統計
How would you rate this information?
Worthless
Excellent
ウイルス
TR/Dldr.RO.1.A
発見日:
08/08/2005
タイプ
トロイの木馬
サブタイプ
Downloader
感染報告有り
はい
感染報告
低
感染の可能性
低
ダメージ・ポテンシャル
低
スタティック・ファイル
はい
ファイル・サイズ
3.413 バイト
MD5 チェックサム
C5FAF94C1EF23E69CBDD36B93F7957E3
VDFファージョン:
6.31.1.48
一般情報
• それ自体に伝染能力はない
別名
• Symantec(シマンテック) Downloader.Trojan
• Kaspersky(カスペルスキー) Troj/Dloader-RO
• Sophos(ソフォス) Troj/Dloader-RO
プラットフォーム/OS:
• ウインドウズ 95
• ウインドウズ 98
• ウインドウズ 98 SE
• ウインドウズ NT
• ウインドウズ ME
• ウインドウズ 2000
• ウインドウズ XP
• ウインドウズ 2003
プログラム言語:
このマルウェアプログラムはDelphi(デルファイ)で書かれています。
ファイル
ファイルをダウンロードしようとします:
– 場所は以下の通りです:
• http://85.255.**********/troys/kl.txt
ハードディスクの以下のパスにセーヴされます:
%WINDIR%
\kl.exe ダウンロードが終了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 以下のように検出されました: BDS/Smal.vg.6.A
– 場所は以下の通りです:
• http://85.255.**********/troys/tool1.txt
ハードディスクの以下のパスにセーヴされます:
%WINDIR%
\tool1.exe ダウンロードが終了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。
– 場所は以下の通りです:
• http://85.255.**********/troys/tool2.txt
ハードディスクの以下のパスにセーヴされます:
%WINDIR%
\tool2.exe ダウンロードが終了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。
– 場所は以下の通りです:
• http://85.255.**********/troys/tool3.txt
ハードディスクの以下のパスにセーヴされます:
%WINDIR%
\tool3.exe ダウンロードが終了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。
– 場所は以下の通りです:
• http://85.255.**********/troys/tibs.php
ハードディスクの以下のパスにセーヴされます:
%WINDIR%
\tibs.exe ダウンロードが終了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。
– 場所は以下の通りです:
• http://85.255.**********/troys/paytime.txt
ハードディスクの以下のパスにセーヴされます:
%WINDIR%
\paytime.exe ダウンロードが終了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。
– 場所は以下の通りです:
• http://85.255.**********/troys/paydial.txt
ハードディスクの以下のパスにセーヴされます:
%WINDIR%
\paydial.exe ダウンロードが終了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。
– 場所は以下の通りです:
• http://85.255.**********/troys/newdial.txt
ハードディスクの以下のパスにセーヴされます:
%WINDIR%
\newdial.exe ダウンロードが終了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。
– 場所は以下の通りです:
• http://85.255.**********/troys/ms1.txt
ハードディスクの以下のパスにセーヴされます:
%WINDIR%
\ms1.exe ダウンロードが終了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。
– 場所は以下の通りです:
• http://85.255.**********/troys/ms2.txt
ハードディスクの以下のパスにセーヴされます:
%WINDIR%
\ms2.exe ダウンロードが終了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。
– 場所は以下の通りです:
• http://85.255.**********/troys/ms3.txt
ハードディスクの以下のパスにセーヴされます:
%WINDIR%
\ms3.exe ダウンロードが終了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。
– 場所は以下の通りです:
• http://85.255.**********/troys/ms4.txt
ハードディスクの以下のパスにセーヴされます:
%WINDIR%
\ms4.exe ダウンロードが終了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。
– 場所は以下の通りです:
• http://85.255.**********/troys/hosts.txt
ハードディスクの以下のパスにセーヴされます:
%WINDIR%
\hosts
ホスト
ホストファイルは以下のように改変されます:
– この場合、存在する登録情報は削除されます。
– 以下のドメインへのアクセスは効果的に無効にされています。
• n-glx.s-redirect.com; x.full-tgp.net; counter.sexmaniack.com;
autoescrowpay.com; www.autoescrowpay.com; www.awmdabest.com;
www.sexfiles.nu; awmdabest.com; sexfiles.nu; allforadult.com;
www.allforadult.com; www.iframe.biz; iframe.biz; www.newiframe.biz;
newiframe.biz; www.vesbiz.biz; vesbiz.biz; www.pizdato.biz;
pizdato.biz; www.aaasexypics.com; aaasexypics.com; www.virgin-tgp.net;
virgin-tgp.net; www.awmcash.biz; awmcash.biz; buldog-stats.com;
www.buldog-stats.com; fregat.drocherway.com; slutmania.biz;
www.slutmania.biz; toolbarpartner.com; www.toolbarpartner.com;
www.megapornix.com; megapornix.com; www.sp2fucked.biz; sp2fucked.biz;
greg-tut.com; www.greg-tut.com; nylonsexy.com; www.nylonsexy.com;
vparivalka.com; www.vparivalka.com; iframeprofit.com;
www.iframeprofit.com; topsearch10.com; www.topsearch10.com;
statscash.biz; www.statscash.biz; vxiframe.biz; www.vxiframe.biz;
crazy-toolbar.com; www.crazy-toolbar.com; topcash.biz;
www.topcash.biz; loadcash.biz; www.loadcash.biz; txiframe.biz;
www.txiframe.biz; procounter.biz; www.procounter.biz; advadmin.biz;
www.advadmin.biz; trafficbest.net; www.trafficbest.net; besthvac.com;
www.besthvac.com; traff4.com; www.traff4.com
改変されたホストファイルの外見は以下のようになります。
簡単な説明は
ココ
にあります。.
この説明は Andrei Gherman によって Wed, 10 Aug 2005 10:31 (GMT+1) 書き込まれました。
この説明は Andrei Gherman によって Fri, 07 Apr 2006 09:29 (GMT+1) 更新されました。
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
Worm/Mytob.AD
Worm/Bagle.FJ
TR/Crypt.CFI.Gen
W32/Elkern.C
Worm/Klez.E
TR/PSW.Delf.CRW
TR/Dldr.VB.FSW
DR/Dldr.VB.VYP
TR/Dldr.Renos.CH
TR/Buzus.iij
Get comfortable up to the minute info from Avira as
Detects and removes the following malware and its variants:
Worm/Sober.J
Worm/Sober.P
Worm/Sober.Y
W32/Stanit.A
Worm/NetSky.AA
Worm/NetSky.B.1
Worm/NetSky.C
Worm/Netsky.D.Dam
Worm/NetSky.P
Worm/NetSky.X
Worm/Mytob.IN.2
Worm/Mytob.KS
TR/Spy.Banker.AATZ
TR/Spy.Banker.AATZ.1
TR/Spy.Banker.AATZ.2
TR/Spy.Banker.AATZ.3
Download here
Click
here
to get the panel...
© 2009 Avira GmbH
Copyright
Privacy
Sitemap
Feedback
Imprint
FAQ
Contact
Print this page
.gif)
