Имя:TR/Drop.LZ.2
Обнаружен:26/09/2005
Вид:Троянская программа
Подвид:Dropper
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:251.500 байт.
Контрольная сумма MD5:50fe34315b8689781135118d8180a556
Версия VDF:6.32.0.44

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Symantec: Trojan.Dropper
   •  TrendMicro: TROJ_DROPPER.LZ
   •  F-Secure: W32/Hidestd.component


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает вредоносные файлы

 Файлы Создаются следующие файлы:

– c:\WINNT.bat После полного завершения процесса создания он запускается на выполнение.
– c:\System32.exe Определен как: SPR/HideWindows.F

– c:\winsvc32.exe Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/IRCBot.LZ.4

– c:\www.LienVandeKelder.be.exe Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Drop.LZ.1

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
   • RAR SFX

Описание добавил Razvan Olteanu в(о) понедельник, 26 сентября 2005 г.
Описание обновил Razvan Olteanu в(о) четверг, 29 сентября 2005 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.