VírusTR/Dldr.Nirava.91.3
Data em que surgiu:20/03/2011
Tipo:Trojan
Subtipo:Downloader
Incluído na lista "In The Wild"Sim
Nível de danos:De baixo a médio
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:491.008 Bytes
MD5 checksum:e16ea30154b0d08868cddbb54c439f06
Versão VDF:7.10.09.227
Versão IVDF:7.11.05.02 - domingo, 20 de março de 2011

 Vulgarmente Alias:
   •  Avast: Win32:Downloader-GKH
   •  AVG: Downloader.Banload.BGLA
   •  Ikarus: Trojan-Downloader.Win32.Delf


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows

 Ficheiros  Elimina os seguintes ficheiros:
   • C:\bestkind.txt
   • C:\ccmaison.txt



São criados os seguintes ficheiros:

– C:\bestkind.txt
– C:\marcartey.txt
– C:\ccmaison.txt
– C:\ccmaison.bat
– C:\bestkind.bat



Tenta executar o seguinte ficheiro:

– Executa um dos seguintes ficheiros:
   • cmd.exe /c c:\bestkind.bat


– Executa um dos seguintes ficheiros:
   • cmd.exe /c c:\ccmaison.bat

 Informações diversas Recursos de acesso à Internet:
   • http://danisimpson.com/images/**********
   • http://danisimpson.com/images/**********

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em Delphi.

Descrição enviada por Petre Galan em sexta-feira, 22 de abril de 2011
Descrição atualizada por Petre Galan em sexta-feira, 22 de abril de 2011

Voltar . . . .