VírusTR/Dldr.iBill.BF
Data em que surgiu:25/10/2008
Tipo:Trojan
Subtipo:Downloader
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:31.232 Bytes
MD5 checksum:488307fee7b6901b7715fc958c83e5d0
Versão VDF:7.00.07.088
Versão IVDF:7.00.07.090

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: Trojan.Win32.Inject.jiq
   •  F-Secure: Trojan.Win32.Inject.jiq
   •  Sophos: Troj/Agent-IAS
   •  Eset: Win32/AutoRun.Agent.AD
   •  Bitdefender: Win32.Worm.Autorun.NT


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega ficheiros
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localização:
   • %PROGRAM FILES%\Microsoft Common\svchost.exe



Apaga a cópia executada inicialmente.




Tenta efectuar o download do ficheiro:

– A partir das seguintes localizações:
   • http://www.univnext.cn/**********
   • http://cjusbciw123.com/**********
Este ficheiro pode conter localizações de descarregamento adicionais e poderá servir como fonte para novas ameaças .

 Registry (Registo do Windows) É adicionada a seguinte chave de registo:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
   Image File Execution Options\explorer.exe]
   • Debugger = "%PROGRAM FILES%\Microsoft Common\svchost.exe"

 Informações diversas  Procura uma ligação de internet contactando o seguinte web site:
   • www.microsoft.com

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Descrição enviada por Monica Ghitun em segunda-feira, 3 de novembro de 2008
Descrição atualizada por Andrei Gherman em terça-feira, 4 de novembro de 2008

Voltar . . . .