VírusTR/Crypt.Delf.F.2
Data em que surgiu:31/10/2008
Tipo:Trojan
Subtipo:Downloader
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:155.648 Bytes
MD5 checksum:65e6a9fe8e2fc93b4b9b329cb794aef4
Versão IVDF:7.01.00.23 - sexta-feira, 31 de outubro de 2008

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Symantec: Infostealer.Bancos
   •  Mcafee: PWS-Banker trojan
   •  Kaspersky: Trojan-Downloader.Win32.Banload.xov
   •  F-Secure: Trojan-Downloader.Win32.Banload.xov
   •  Sophos: Mal/Banload-E
   •  Panda: Trj/Banker.FWD
   •  VirusBuster: Trojan.DL.Banload.ACTV
   •  Bitdefender: Trojan.Crypt.Delf.F


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro malicioso

 Ficheiros Tenta efectuar o download do ficheiro:

– A partir da seguinte localização:
   • http://www.sel.eesc.usp.br/tmp/bradesco.**********.usp.br/log_top.gif
Além disso executa-se depois do download estar completo. Ainda em fase de pesquisa.

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em Delphi.


Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • UPX

Descrição enviada por Thomas Wegele em terça-feira, 25 de novembro de 2008
Descrição atualizada por Thomas Wegele em terça-feira, 25 de novembro de 2008

Voltar . . . .