VírusTR/Drop.Ag.abu.21.B
Data em que surgiu:02/02/2006
Tipo:Trojan
Subtipo:Dropper
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:448.512 Bytes
MD5 checksum:e72d48b5cb4d67c5887f402752e3ca18
Versão VDF:6.33.00.183

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Mcafee: Proxy-Raser.dr
   •  Kaspersky: Trojan-Dropper.Win32.Agent.abu
   •  Sophos: Troj/Raser-Z
   •  Bitdefender: Trojan.Proxy.C


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows

 Ficheiros São criados os seguintes ficheiros:

– Ficheiro temporário que poderá ser apagado mais tarde:
   • %SYSDIR%\wesf

%SYSDIR%\msupdate32.dll Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TRSpy.Agent.abu.DLL

%SYSDIR%\mspostsp.exe Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Inject.I.4

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em Delphi.


Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • UPX

Descrição enviada por Daniel Constantin em quarta-feira, 1 de março de 2006
Descrição atualizada por Daniel Constantin em quarta-feira, 8 de março de 2006

Voltar . . . .