VírusTR/Dldr.Delf.atx
Data em que surgiu:16/08/2006
Tipo:Trojan
Subtipo:Downloader
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:40.448 Bytes
MD5 checksum:c27cb66c2a71916cd48bc729398f4cc4
Versão VDF:6.35.01.99
Versão IVDF:6.35.01.100 - quarta-feira, 16 de agosto de 2006

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Delf.atx
   •  Bitdefender: BehavesLike:Win32.ExplorerHijack


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro malicioso
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localização:
   • %SYSDIR%\intenat.exe




Tenta efectuar o download do ficheiro:

– A partir da seguinte localização:
   • http://www.xd530.com/**********
Encontra-se no disco rígido: %temporary internet files%\Content.IE5\%oito caracteres aleatórios%\MSNsetup[1].exe Outras investigações apontam para que este ficheiro, também, seja malware.

 Registry (Registo do Windows) É adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "system"="intenat.exe"

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Descrição enviada por Marius T. Nicolae em quarta-feira, 13 de setembro de 2006
Descrição atualizada por Marius T. Nicolae em quarta-feira, 13 de setembro de 2006

Voltar . . . .