VírusTR/Dldr.CWS.C.2
Data em que surgiu:20/09/2005
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:11.776 Bytes
MD5 checksum:2bf55b808df2231a617e5a62a72fc704
Versão VDF:6.31.0.164

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Symantec: W32.Conycspa.G@mm
   •  Kaspersky: Email-Worm.Win32.Delf.i
   •  TrendMicro: TROJ_CHOPHAR.A
   •  Bitdefender: Win32.Worm.Delf.I


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows 2000
   • Windows XP


Efeitos secundários:
   • Informação de roubos

 Ficheiros É criado o seguinte ficheiro:

– Ficheiro que contém uma colecção de endereços de email:
   • %WINDIR%\inetdata\winelf.txt

 Mailing Pesquisa endereços:
Procura endereços de email no seguinte ficheiro:
   • %HOME%\Local Settings\Application Data\Identities\%todas as
      pastas%\Microsoft\Outlook Express\*.dbx

 Backdoor Contacta o servidor:
Seguinte:
   • traff-**********.com/m/add.php?

Como resultado pode enviar alguma informação. Isto é feito usando o método HTTP GET através de scripts PHP.


Envia informação sobre:
    • Endereços de E-mail recolhidos

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • PE_Patch.PECompact; PecBundle; PECompact

Descrição enviada por Irina Boldea em terça-feira, 20 de setembro de 2005
Descrição atualizada por Irina Boldea em quarta-feira, 28 de setembro de 2005

Voltar . . . .