Имя:TR/Dldr.Small.cap
Обнаружен:14/12/2005
Вид:Троянская программа
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:5.452 байт.
Контрольная сумма MD5:de13273c76bbe626416d92fc9fd6d336
Версия VDF:6.33.00.25

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдоним (alias):
   •  Kaspersky: Email-Worm.Win32.Locksky.l


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Загружает вредоносные файлы

 Файлы Попытка загрузки следующих файлов:

– Следующий URL:
   • http://193.**********6/manual/misc/xp_0028.exe
Сохраняется локально в: %TEMPDIR%\dmx%Шестнадцатиричное число%.tmp Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: Worm/Locksky.K.6


– Следующий URL:
   • http://193.**********6/manual/misc/xp_d19.exe
Сохраняется локально в: %TEMPDIR%\dmx%Шестнадцатиричное число%.tmp Данный файл запускается на выполнение после его полной загрузки. Определен как: TR/Dldr.Agent.abh


– Следующий URL:
   • http://193.**********6/manual/misc/tool.exe
Сохраняется локально в: %TEMPDIR%\dmx%Шестнадцатиричное число%.tmp Данный файл запускается на выполнение после его полной загрузки.

– Следующий URL:
   • http://193.**********6/manual/misc/9x_9801.exe
Сохраняется локально в: %TEMPDIR%\dmx%Шестнадцатиричное число%.tmp Данный файл запускается на выполнение после его полной загрузки. Определен как: TR/Spy.Tofger.AT.07


– Следующий URL:
   • http://193.**********6/manual/misc/9x_d19.exe
Сохраняется локально в: %TEMPDIR%\dmx%Шестнадцатиричное число%.tmp Данный файл запускается на выполнение после его полной загрузки. Определен как: TR/Dldr.Agent.abh

 Данные файла Язык программирования:
 Программа была написана на MS Visual C++.


Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Daniel Constantin в(о) пятница, 16 декабря 2005 г.
Описание обновил Daniel Constantin в(о) вторник, 20 декабря 2005 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.