Имя:TR/Dldr.FraudLoa.NC
Обнаружен:01/08/2008
Вид:Троянская программа
В реальных условиях:Да
Отмеченные факты заражения:Средний
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Нет
Версия IVDF:7.00.05.203 - пятница, 1 августа 2008 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Symantec: XPAntivirus
   •  Mcafee: FakeAlert-AQ trojan
   •  Kaspersky: not-a-virus:FraudTool.Win32.MalwareProtector.r
   •  F-Secure: not-a-virus:FraudTool.Win32.MalwareProtector.r
   •  Panda: Application/AntivirusXP2008
   •  Eset: Win32/TrojanDownloader.FakeAlert.FK trojan
   •  Bitdefender: Trojan.FakeAlert.AAP


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Блокирует доступ к различным веб-сайтам
   • Создает файл

 Файлы Создается файл:

%TEMPDIR%\adpg.bat После полного завершения процесса создания он запускается на выполнение. Данный batch-файл используется для удаления файла.

 Хосты – При попытке получить доступ к следующим доменам запрос перенаправляется на другой адрес:
   • mac.com; nytimes.com; download.com; gamespot.com; partypoker.com;
      mediafire.com; geocities.com; megaupload.com; about.com;
      deviantart.com; yourfilehost.com; 56.com; apple.com; adobe.com;
      imagevenue.com; livejournal.com; mininova.com; redtube.com;
      craigslist.com; tinyurl.com; go.com; adultfriendfinder.com;
      skyrock.com; friendster.com; flickr.com; wordpress.com; youporn.com;
      imdb.com; amazon.com; photobucket.com; aol.com; hi5.com; ebay.com;
      rapidshare.com; orkut.com; blogger.com; facebook.com; wikipedia.org;
      microsoft.com; myspace.com; msn.com; live.com; yahoo.com; google.com


 Данные файла Язык программирования:
 Программа была написана на MS Visual C++.

Описание добавил Thomas Wegele в(о) среда, 27 августа 2008 г.
Описание обновил Thomas Wegele в(о) среда, 27 августа 2008 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.