Имя:TR/Dldr.Tiny.brm
Обнаружен:14/07/2008
Вид:Троянская программа
Подвид:Downloader
В реальных условиях:Да
Отмеченные факты заражения:От низкого до среднего
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:8.192 байт.
Контрольная сумма MD5:6b4ef50e3e21205685cea919ebf93476
Версия IVDF:7.00.05.107 - понедельник, 14 июля 2008 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Symantec: Trojan Horse
   •  Kaspersky: Trojan-Downloader.Win32.Obitel.a
   •  TrendMicro: TROJ_DLOADR.GG
   •  F-Secure: Trojan-Downloader.Win32.Obitel.a
   •  Sophos: Troj/Agent-HFU
   •  Eset: Win32/TrojanDownloader.Tiny.NDM
   •  Bitdefender: Trojan.Downloader.Gadja.C


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Загружает вредоносного файл

 Файлы Создается собственная копия:
   • %SYSDIR%\userinit.exe



Переименовывается файл:

    •  %SYSDIR%\userinit.exe в %SYSDIR%\userini.exe



Выполненная копия программы удаляется.

%TEMPDIR%\%случайная комбинация из трех букв%.tmp Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Dldr.Tiny.brm.1




Попытка загрузки следующего файла:

– Следующий URL:
   • http://fixaserver.ru/**********gate.php**********
Данный файл запускается на выполнение после его полной загрузки. На момент проверки данный файл не был доступен.

 Email Программа не имеет собственной процедуры распространения. Распространяется с помощью электронной почты. Подробности приведены ниже:


От:
Адрес отправителя был фальсифицирован.


Тема:
Одно из следующих:
   • Ihr UPS Paket %случайная
Описание добавил Thomas Wegele в(о) вторник, 15 июля 2008 г.
Описание обновил Thomas Wegele в(о) вторник, 15 июля 2008 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.