Имя:TR/Dldr.Tiny.F
Обнаружен:22/09/2006
Вид:Троянская программа
Подвид:Downloader
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:4.096 байт.
Контрольная сумма MD5:5a3018337f1da0de556927cf2a95c4e2
Версия VDF:6.36.00.49
Версия IVDF:6.36.00.60 - вторник, 26 сентября 2006 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Mcafee: Downloader-AXM
   •  Kaspersky: Trojan-Downloader.Win32.Tiny.f
   •  TrendMicro: TROJ_TINY.DM
   •  Sophos: Troj/Dloadr-ANO
   •  Bitdefender: Trojan.Downloader.ANO


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Загружает файл

 Файлы Выполненная копия программы удаляется.



Создается файл:

%SYSDIR%\sf2e32.bat После полного завершения процесса создания он запускается на выполнение. Данный batch-файл используется для удаления файла.



Попытка загрузки следующего файла:

– Следующий URL:
   • http://69.50.180.162/yes/**********
Сохраняется локально в: %Рабочая папка вредоносной программы%\1file.tmp Данный файл запускается на выполнение после его полной загрузки. На момент проверки данный файл не был доступен.

 Backdoor Устанавливает соединение с сервером
Следующий:
   • http://85.249.132.76/bug_reports/**********

Ответ сервера записывается в следующий файл: %Рабочая папка вредоносной программы%\2file.tmp

Описание добавил Gabriel Mustata в(о) вторник, 17 октября 2006 г.
Описание обновил Gabriel Mustata в(о) четверг, 16 ноября 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.