VírusTR/Dldr.Zitan.A
Data em que surgiu:09/03/2010
Tipo:Trojan
Subtipo:Dldr
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:61.044 Bytes
MD5 checksum:464780377d272453221259cbee313967
Versão VDF:7.10.05.06 - terça-feira, 9 de março de 2010
Versão IVDF:7.10.05.06 - terça-feira, 9 de março de 2010

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Sophos: Troj/Dloadr-CYV


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Desactiva aplicações de segurança
   • Descarrega um ficheiro
   • Informação de roubos

 Ficheiros Tenta efectuar o download de alguns ficheiros:

– A partir da seguinte localização:
   • ftp.tia**********.**********.biz


– A partir da seguinte localização:
   • tia**********.**********.biz

 Registry (Registo do Windows) Um dos seguintes valores é adicionado para executar o processo depois reinicializar:

–  HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • Adobe_RLX="c:\virus.exe reader"

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em MS Visual C++.

Descrição enviada por Alexander Neth em terça-feira, 9 de março de 2010
Descrição atualizada por Alexander Neth em terça-feira, 9 de março de 2010

Voltar . . . .