Имя:TR/VB.DF
Обнаружен:17/09/2004
Вид:Троянская программа
Подвид:Downloader
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:40.960 байт.
Контрольная сумма MD5:fd2e3944fa29452049c5000F6a3c6ac6
Версия VDF:6.27.00.66

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Mcafee: AdClicker-AO
   •  Kaspersky: Trojan.Win32.VB.kz
   •  Grisoft: Clicker.AM
   •  VirusBuster: virus Trojan.VB.BVA
   •  Bitdefender: Trojan.VB.KZ


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Загружает файлы
   • Загружает вредоносные файлы
   • Позволяет несанкционированно подключиться к компьютеру

 Файлы Попытка загрузки следующего файла:

– Следующий URL:
   • http://bins2.media-motor.net/soft/**********
Сохраняется локально в: %WINDIR%\mmbun.exe Данный файл запускается на выполнение после его полной загрузки. На момент проверки данная версия вредоносной программы была новой.

 Backdoor Устанавливает соединение с сервером
Следующий:
   • www.popuppers.com/**********

В результате может быть обеспечена пересылка информации и работа функции скрытого удаленного управления. Это происходит с помощью HTTP GET запроса PHP скрипта.


Передает информацию о:
    • Текущий malware статус.


Возможности удаленного контроля:
    • Загрузить файл
    • Посещение веб-страницы

 Данные файла Язык программирования:
 Программа была написана на Visual Basic.

Описание добавил Daniel Constantin в(о) вторник, 9 мая 2006 г.
Описание обновил Daniel Constantin в(о) вторник, 9 мая 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.