Имя:TR/Drop.Filmweb.A.1
Обнаружен:06/08/2006
Вид:Троянская программа
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:160.955 байт.
Контрольная сумма MD5:51fb0ddd7918b6d85c40ae9e7081614c
Версия VDF:6.34.01.200
Версия IVDF:6.34.01.206

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает потенциально опасный файл

 Файлы  Создается следующая директория:
   • %TEMPDIR%\nsh4B.tmp



Создаются следующие файлы:

%TEMPDIR%\ehuupdate32.exe Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Drop.Filmweb.A.2

%TEMPDIR%\nsh4B.tmp\nsExec.dll
%TEMPDIR%\nsh4B.tmp\ns4C.tmp



Попытка запустить на выполнение следующий файл:

– Имя файла:
   • %TEMPDIR%\nsh4B.tmp\ns4C.tmp
с помощью следующего параметра командной строки: ehuupdate32.exe

Описание добавил Adriana Popa в(о) вторник, 15 августа 2006 г.
Описание обновил Adriana Popa в(о) среда, 16 августа 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.