Nume:TR/Dldr.Renos.CH
Descoperit pe data de:07/01/2009
Tip:Troian
Subtip:Downloader
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Da
Marime:52.224 Bytes
MD5:93350d0186dc990b5fdf69757746e816
Versiune IVDF:7.01.01.79 - quarta-feira, 7 de janeiro de 2009

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Sophos: Troj/Renos-CH


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca fisiere malware

 Fisiere Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
   • http://dasgdasg.com/**********?id=**********&adv=0&uid=**********
Acest fisier poate contine si alte locatii de descarcare si poate servi ca sursa de noi amenintari.

– Adresa este urmatoarea:
   • http://future-pictures.com/cfg/**********/video0.cfg
Fisierul este stocat pe hard disc la: %TEMPDIR%\yyy%sir de 5 caractere aleatoare%.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Agent.avds




Incearca se execute urmatorul fisier:

– Numele fisierului:
   • %SYSDIR%\cmd.exe
cu urmatorii parametri: /c del %fisier executat%
Fisierul batch este folosit pentru stergerea unui fisier.

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descrição enviada por Lutz Koch em quarta-feira, 7 de janeiro de 2009
Descrição atualizada por Philipp Wolf em quarta-feira, 7 de janeiro de 2009

Voltar . . . .