VírusDR/Goldun.CI
Data em que surgiu:11/10/2005
Tipo:Dropper
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:25.377 Bytes
MD5 checksum:E24B4A52B7DF30EFF2E9C256FF138148
Versão VDF:6.32.00.75

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: Trojan-Spy.Win32.Goldun.ci
   •  TrendMicro: TSPY_GOLDUN.AG


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro malicioso


Depois de executado é visualizada a seguinte informação:


 Ficheiros É criado o seguinte ficheiro:

%TEMPDIR%\xcqwdhe.exe Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Spy.Goldun.CI

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em MS Visual C++.


Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • FSG

Descrição enviada por Andrei Gherman em terça-feira, 11 de outubro de 2005
Descrição atualizada por Andrei Gherman em sexta-feira, 14 de outubro de 2005

Voltar . . . .