VírusTR/Dldr.Tiny.F
Data em que surgiu:22/09/2006
Tipo:Trojan
Subtipo:Downloader
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:4.096 Bytes
MD5 checksum:5a3018337f1da0de556927cf2a95c4e2
Versão VDF:6.36.00.49
Versão IVDF:6.36.00.60 - terça-feira, 26 de setembro de 2006

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Mcafee: Downloader-AXM
   •  Kaspersky: Trojan-Downloader.Win32.Tiny.f
   •  TrendMicro: TROJ_TINY.DM
   •  Sophos: Troj/Dloadr-ANO
   •  Bitdefender: Trojan.Downloader.ANO


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro

 Ficheiros Apaga a cópia executada inicialmente.



É criado o seguinte ficheiro:

%SYSDIR%\sf2e32.bat Além disso executa-se depois de gerado. Este ficheiro de processamento em lote é usado para apagar um ficheiro.



Tenta efectuar o download do ficheiro:

– A partir da seguinte localização:
   • http://69.50.180.162/yes/**********
Encontra-se no disco rígido: %directório de execução do malware%\1file.tmp Além disso executa-se depois do download estar completo. Ainda em fase de pesquisa.

 Backdoor Contacta o servidor:
Seguinte:
   • http://85.249.132.76/bug_reports/**********

A resposta do servidors é escrita no ficheiro: %directório de execução do malware%\2file.tmp

Descrição enviada por Gabriel Mustata em terça-feira, 17 de outubro de 2006
Descrição atualizada por Gabriel Mustata em quinta-feira, 16 de novembro de 2006

Voltar . . . .