VírusTR/Dldr.VB.aet
Data em que surgiu:06/07/2006
Tipo:Trojan
Subtipo:downloader
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:26.624 Bytes
MD5 checksum:eecbe21f23fe081b7f776682866f28a8
Versão VDF:6.35.00.126
Versão IVDF:6.35.00.154 - quarta-feira, 12 de julho de 2006

 Vulgarmente Alias:
   •  Kaspersky: Trojan-Downloader.Win32.VB.aet
   •  VirusBuster: trojan Trojan.DL.VB.WON
   •  Bitdefender: Trojan.Downloader.VB.QU


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Efeitos secundários:
   • Descarrega um ficheiro malicioso
   • Descarrega um ficheiro

 Ficheiros É criado o seguinte ficheiro:

\%ficheiro executado%.bat Este ficheiro de processamento em lote é usado para apagar um ficheiro.

– A partir da seguinte localização:
   • http://sdoxnisuka.info/bin/**********
Encontra-se no disco rígido: %SYSDIR%\ieschedule.exe Além disso executa-se depois do download estar completo. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Spy.Sters.V.10

 Registry (Registo do Windows) É adicionada a seguinte chave de registo:

– HKLM\SYSTEM\CurrentControlSet\Control\InitRegKey\mod
   • "jpeg"="1"
   • "fake"="1"
   • "inject"="1"

 Informações diversas  Procura uma ligação de internet contactando o seguinte web site:
   • www.microsoft.com

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em Visual Basic.


Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • UPX

Descrição enviada por Bogdan Iliuta em quinta-feira, 31 de agosto de 2006
Descrição atualizada por Bogdan Iliuta em sexta-feira, 24 de novembro de 2006

Voltar . . . .