TR/Dldr.Agent.aizj - Trojan

Ver também

Sumário

Descrição completa

Estatísticas

Vírus	TR/Dldr.Agent.aizj
Data em que surgiu:	08/10/2008
Tipo:	Trojan
Subtipo:	Downloader
Incluído na lista "In The Wild"	Sim
Nível de danos:	De baixo a médio
Nível de distribuição:	Baixo
Nível de risco:	De baixo a médio
Ficheiro estático:	Sim
Tamanho:	181.536 Bytes
MD5 checksum:	693da45a090f56bd6817c7244573b29d
Versão IVDF:	7.00.07.09

Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação

Alias:
   • Kaspersky: Trojan-Downloader.Win32.Agent.aizj
   • TrendMicro: TROJ_DROPPER.KGC
   • F-Secure: Trojan-Downloader:W32/Banload.FUF
   • Sophos: Troj/Dloadr-BUR
   • Grisoft: Downloader.Agent.AMNS
   • Bitdefender: Trojan.Agent.Delf.ND

Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efeitos secundários:
   • Descarrega um ficheiro
   • Descarrega um ficheiro malicioso

Ficheiros É criado o seguinte ficheiro:

– Ficheiros temporários que poderam ser apagados mais tarde:
   • %temporary internet files%\Content.IE5\%oito caracteres aleatórios%\sub1[1].gif
   • %temporary internet files%\Content.IE5\%oito caracteres aleatórios%\sub[1].gif

Tenta efectuar o download de alguns ficheiros:

– A partir da seguinte localização:
   • http://71.125.18.24/**********/sub1.gif
Encontra-se no disco rígido: %SYSDIR%\microsoftupdate.exe Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Dldr.Banload.wjk

– A partir da seguinte localização:
   • http://83.140.184.152/**********/sub.gif
Encontra-se no disco rígido: %SYSDIR%\00.0

Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em Delphi.

Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Veja aqui uma breve descrição.

Descrição adicionada por Andreas Feuerstein em Thu, 09 Oct 2008 11:21 (GMT+1)
Descrição adicionada por Andreas Feuerstein em Thu, 09 Oct 2008 11:58 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back