Имя:TR/Dldr.CWS.h.2
Обнаружен:20/09/2005
Вид:Троянская программа
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Да
Размер файла:13.824 байт.
Контрольная сумма MD5:70e2f285bad31bcf45308237a04d9e2c
Версия VDF:6.32.0.37

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows XP


Последствия:
   • Использует собственный почтовый движок

 Файлы Создается файл:

– C:Windows\inetdata\mm.pid



Попытка загрузки следующего файла:

– Следующий URL:
   • wm.**********.com/cgi-bin5/repeatermult.cgi?n=1&lastid=
Файл может содержать характерные для спама данные.

 Email Программа обладает собственным SMTP ядром для рассылки спама. Для этого устанавливается прямое соединение с сервером. Подробности приведены здесь:


От:
Генерированные адреса. Отправитель мог не иметь намерения отправлять это письмо. Он может ничего не знать об инфицировании свой системы. Вы можете получать письма с утверждением об инфицировании Вашей системы.


Кому:
– Собранные в Интернете адреса



Письмо выглядит следующим образом:


 Отправка Сбор адресов:
Сбор адресов путем контакта следующего вебсайта:
   • wm.**********.com/cgi-bin5/repeatermult.cgi?n=1&lastid=

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующими паковщиками:
   • PE_Patch.PECompact
   • PecBundle
   • PECompact

Описание добавил Irina Boldea в(о) вторник, 20 сентября 2005 г.
Описание обновил Irina Boldea в(о) среда, 28 сентября 2005 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.