TR/Dldr.Delf.ady - Trojan

In alte limbi

Scurta descriere

Descriere completa

Statistici

Nume:	TR/Dldr.Delf.ady
Descoperit pe data de:	21/12/2005
Tip:	Troian
Subtip:	Downloader
ITW:	Nu
Numar infectii raportate:	Scazut
Potential de raspandire:	Scazut
Potential de distrugere:	Scazut spre mediu
Fisier static:	Da
Marime:	28.088 Bytes
MD5:	5f9598584d5e68c4bfe345064d7049f0
Versiune VDF:	6.33.00.47

General Metoda de raspandire:
   • Nu are rutina proprie de raspandire

Alias:
   • Kaspersky: Trojan-Downloader.Win32.Delf.ady
   • Bitdefender: Trojan.Downloader.Delf.DA

Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efecte secundare:
   • Descarca fisiere malware
   • Creeaza un fisier malware
   • Modificari in registri

Fisiere Este creat fisierul:

– %PROGRAM FILES%\Common Files\Microsoft Shared\MSINFO\InfoMs.Ime Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Dldr.Delf.ady.3

Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
• www.k163.net/**********
Fisierul este stocat pe hard disc la: %TEMPDIR%\xx.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Copiet.B.1

– Adresa este urmatoarea:
• www.tzstock.com/bbs/data/**********
Fisierul este stocat pe hard disc la: %TEMPDIR%\server.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware.

Registrii sistemului Urmatoarele chei sunt adaugate in registri pentru a rula procesul la repornirea sistemului:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   ShellExecuteHooks]
   • "{C217767F-E340-49B8-85D3-3A72B9CD652F}" = ""

– [HKCR\CLSID\{C217767F-E340-49B8-85D3-3A72B9CD652F}\InProcServer32]
   • "ThreadingModel" = "Apartment"
   • "@" = "%PROGRAM FILES%\Common Files\Microsoft Shared\MSINFO\InfoMs.Ime"

Detaliile fisierului Limbaj de programare:
Limbaj de programare folosit: Delphi.

Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
• UPX

Pentru o descriere scurta click aici.

Descriere introdusa de Daniel Constantin la Tue, 14 Mar 2006 11:54 (GMT+1)
Descriere actualizata de Daniel Constantin la Tue, 14 Mar 2006 14:14 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back