VírusTR/Dldr.Stration.G
Data em que surgiu:22/11/2006
Tipo:Trojan
Subtipo:Downloader
Incluído na lista "In The Wild"Sim
Nível de danos:Alto
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Não
Tamanho:~23.500 Bytes
Versão VDF:6.36.01.66
Versão IVDF:6.36.01.70 - quarta-feira, 22 de novembro de 2006

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Mcafee: W32/Stration.dr
   •  Kaspersky: Email-Worm.Win32.Warezov.gk
   •  F-Secure: W32/Warezov.GY
   •  Sophos: W32/Stratio-BS

Identificado anteriormente como:
   •  TR/Drop.Stration.G


Sistemas Operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro malicioso
   • Descarrega um ficheiro


Logo a seguir a ser visualizada a seguinte informação:



 Ficheiros Autocopia-se para a seguinte localização:
   • %SYSDIR%\%uma série de caracteres aleatórios%.exe



É criado o seguinte ficheiro:

%directório de execução do malware%\%número hexadecimal%.tmp É um ficheiro de texto não malicioso com o seguinte conteúdo:
   • %uma série de caracteres aleatórios%




Tenta efectuar o download do ficheiro:

– A partir da seguinte localização:
   • www6.rasetikuinyunhderunsa.com/chr/863/**********
Encontra-se no disco rígido: %TEMPDIR%\~%número hexadecimal%.tmp Além disso executa-se depois do download estar completo. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: Worm/Stration.G

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • UPX

Descrição enviada por Adriana Popa em quarta-feira, 22 de novembro de 2006
Descrição atualizada por Adriana Popa em quinta-feira, 23 de novembro de 2006

Voltar . . . .