Имя:TR/Dldr.Dado.cv.1.B
Обнаружен:13/07/2005
Вид:Троянская программа
Подвид:Dldr
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:25.600 байт.
Контрольная сумма MD5:80047e6ac55ce12075a7d3e31934a531
Версия VDF:6.31.0.202

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдоним (alias):
   •  Mcafee: Downloader-ABU
   •  Kaspersky: Trojan-Downloader.Win32.Dadobra.cv
   •  F-Secure: W32/Downloader.ECS
   •  Sophos: Troj/Freezo-A


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Последствия:
   • Загружает вредоносного файл
   • Изменение реестра

 Файлы Создаются следующие файлы:

– Файл предназначен для временного использования и может быть удален.
   • %temporary internet files%\imgmp[1].jpg

%cookies%\%user%@uol.com[1].txt



Попытка загрузки следующего файла:

– Следующий URL:
   • http://**********.sites.uol.com.br/imgmp.jpg
Сохраняется локально в: %SYSDIR%\cmrss.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой.

 Реестр Добавляется следующий ключ реестра:

– HKLM\Software\Microsoft\DownloadManager

Описание добавил Sergiu Oprea в(о) вторник, 2 августа 2005 г.
Описание обновил Sergiu Oprea в(о) вторник, 30 августа 2005 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.