TR/Dldr.Banload.ins - Trojan

参照

概要

詳しい説明

統計

ウイルス	TR/Dldr.Banload.ins
発見日：	31/12/2008
タイプ	トロイの木馬
サブタイプ	Downloader
感染報告有り	はい
感染報告	低
感染の可能性	低
ダメージ・ポテンシャル	中
スタティック・ファイル	はい
ファイル・サイズ	209.920 バイト
MD5　チェックサム	a1af3c568b0a2575207a0b7e4638d182
IVDFファージョン：	7.01.01.55 - Wed, 31 Dec 2008 07:54 (GMT+1)

一般情報 感染方法
   • それ自体に伝染能力はない

別名
   • Sophos(ソフォス) Mal/Packer
   • ビットディフェンダー(Bitdefender)： Packer.PESpin.A

プラットフォーム/OS：
   • ウインドウズ 95
   • ウインドウズ 98
   • ウインドウズ 98 SE
   • ウインドウズ NT
   • ウインドウズ ME
   • ウインドウズ 2000
   • ウインドウズ XP
   • ウインドウズ 2003

副作用
   • 悪意ファイルをダウンロードします。

ファイルファイルをダウンロードしようとします：

– 場所は以下の通りです：
• http://www.shkafdesign.ru/**********_Ultimate.exe
ハードディスクの以下のパスにセーヴされます： %SYSDIR%\GbpServer32.exe ダウンロードが終了した後、起動されます。詳しい調査の結果、このファイルもマルウェアであることが判明しました。以下のように検出されました： TR/Spy.Banker.Gen

ファイルの詳細 ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、以下のランタイム・パッカーで圧縮してあります。
• PESpin

簡単な説明はココにあります。.

この説明は Thomas Wegele によって Tue, 30 Dec 2008 13:27 (GMT+1) 書き込まれました。
この説明は Thomas Wegele によって Wed, 31 Dec 2008 07:29 (GMT+1) 更新されました。

» マルウェアについて
» フィッシングについて
» In the Wild ウイルス

« 戻る