Имя:TR/Dldr.Stration.G
Обнаружен:22/11/2006
Вид:Троянская программа
Подвид:Downloader
В реальных условиях:Да
Отмеченные факты заражения:Высокий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Нет
Размер файла:~23.500 байт.
Версия VDF:6.36.01.66
Версия IVDF:6.36.01.70 - среда, 22 ноября 2006 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Mcafee: W32/Stration.dr
   •  Kaspersky: Email-Worm.Win32.Warezov.gk
   •  F-Secure: W32/Warezov.GY
   •  Sophos: W32/Stratio-BS

Ранее были обнаружены как:
   •  TR/Drop.Stration.G


Операционные системы:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Загружает вредоносного файл
   • Создает файл


После запуска передается следующая информация:



 Файлы Создается собственная копия:
   • %SYSDIR%\%случайная буквенная комбинация%.exe



Создается файл:

%Рабочая папка вредоносной программы%\%Шестнадцатиричное число%.tmp Файл является безвредным текстовым файлом со следующим содержимым:
   • %случайная буквенная комбинация%




Попытка загрузки следующего файла:

– Следующий URL:
   • www6.rasetikuinyunhderunsa.com/chr/863/**********
Сохраняется локально в: %TEMPDIR%\~%Шестнадцатиричное число%.tmp Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: Worm/Stration.G

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
   • UPX

Описание добавил Adriana Popa в(о) среда, 22 ноября 2006 г.
Описание обновил Adriana Popa в(о) четверг, 23 ноября 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.