VírusTR/Drop.Mudro.CY.67
Data em que surgiu:25/11/2008
Tipo:Trojan
Subtipo:Dropper
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:98.469 Bytes
MD5 checksum:0a4721716c3052dd87e8627594668267
Versão IVDF:7.01.00.132 - terça-feira, 25 de novembro de 2008

 Vulgarmente Meio de transmissão:
   • E-mail


Alias:
   •  Kaspersky: Trojan-Dropper.Win32.Mudrop.cy
   •  F-Secure: Trojan-Dropper.Win32.Mudrop.cy
   •  Sophos: Troj/Mdrop-BUZ
   •  Panda: Trj/Dropper.WW
   •  Grisoft: BackDoor.Ircbot.GCK
   •  Eset: Win32/TrojanDropper.Agent.AGE trojan
   •  Bitdefender: Trojan.Muldrop.PZN


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro malicioso

 Ficheiros É criado o seguinte ficheiro:

%TEMPDIR%\winnitask.exe Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Agent.CWS.33

 E-mail Não tem rotinas próprias de propagação mas é enviado por email. Tem as seguintes características:


De:
O endereço do remetente é falsificado.


Assunto:
O seguinte:
   • Hallo von Dagmar



Corpo:

   • Hallo von Dagmar
     
     Deine Kontakt-Anfrage bei Model-Begleitung habe ich gelesen und
     möchte mich kurz vorstellen.
     
     Diskretion ist von meiner Seite absolut gegeben, ich mache das mal aus
     Neugier und Spaß, habe keine finanziellen Interessen. Möchte mich einfach
     mal nett ausführen lassen und einen schönen Abend verbringen.
     Ich komme aus der Nähe der Ortes, den Du angegeben hast für ein Treffen.
     
     Ich bin 28 Jahre, Angestellte, schlank, lange schöne Haare, gepflegt, aufge-
     schlossen, offen, kontaktfreudig und sehr neugierig. Hängt auch damit zusam-
     men, dass ich zur Zeit in keiner Beziehung bin und keinen Freund habe.
     
     Ich schicke mal ein Bild von mir mit, als gepacktes Format.
     
     Wenn noch Interesse besteht, melde Dich, wenn Du mir Deine Tel. Nummer,
     oder Handy Nummer schreibst, dann kann ich mich nach der Arbeit gern mal
     bei Dir melden.
     
     Bin schon gespannt, Gruß, Dagmar


Atalho:
O ficheiro de atalho tem o seguinte nome:
   • Foto-Dagmar__JPG.com

O ficheiro de atalho é uma cópia do malware.



O email pode ser parecido com o seguinte:


 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em MS Visual C++.

Descrição enviada por Thomas Wegele em terça-feira, 25 de novembro de 2008
Descrição atualizada por Thomas Wegele em terça-feira, 25 de novembro de 2008

Voltar . . . .