VírusTR/Drop.Small.bak
Data em que surgiu:21/09/2007
Tipo:Trojan
Subtipo:Dropper
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:12.288 Bytes
MD5 checksum:0D2c61e0a1ebde457615821f0C2923c2
Versão IVDF:6.39.01.161 - sexta-feira, 21 de setembro de 2007

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: Trojan-Dropper.Win32.Small.bak
   •  F-Secure: Trojan:W32/Agent.DNE
   •  Sophos: Troj/Dropper-RK
   •  Grisoft: Downloader.Agent.STR


Sistemas Operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro malicioso

 Ficheiros Apaga a cópia executada inicialmente.



É criado o seguinte ficheiro:

%SYSDIR%\down.dll Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Dldr.Agent.dne




Tenta executar o seguinte ficheiro:

– Executa um dos seguintes ficheiros:
   • %SYSDIR%\regsvr32.exe
Executa o ficheiro com um dos seguintes parâmetros: /s down.dll


– Executa um dos seguintes ficheiros:
   • %SYSDIR%\cmd.exe
Executa o ficheiro com um dos seguintes parâmetros: /c %directório de execução do malware%\%ficheiro executado% >> NUL
Este ficheiro de processamento em lote é usado para apagar um ficheiro.

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em MS Visual C++.

Descrição enviada por Andrei Gherman em segunda-feira, 24 de setembro de 2007
Descrição atualizada por Andrei Gherman em segunda-feira, 24 de setembro de 2007

Voltar . . . .