Имя:TR/Dldr.iBill.BR
Обнаружен:24/11/2008
Вид:Троянская программа
Подвид:Downloader
В реальных условиях:Да
Отмеченные факты заражения:Средний
Потенциал распространения:Низкий
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:26.112 байт.
Контрольная сумма MD5:b2f27d1b598d46998eda3a12ddfe140e
Версия IVDF:7.01.00.130 - понедельник, 24 ноября 2008 г.

 Общее Метод распространения:
   • Email


Псевдонимы (аliases):
   •  Symantec: Downloader
   •  Mcafee: Spy-Agent.bw
   •  Kaspersky: Worm.Win32.AutoRun.svl
   •  TrendMicro: WORM_AUTORUN.BWQ
   •  F-Secure: Worm.Win32.AutoRun.svl
   •  Sophos: Troj/Agent-IIJ
   •  Grisoft: Pakes.ANT
   •  VirusBuster: Trojan.Agent.FKIA
   •  Eset: Win32/AutoRun.FakeAlert.AD
   •  Bitdefender: Trojan.Agent.ALHD


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Загружает вредоносного файл
   • Изменение реестра

 Файлы Создается собственная копия:
   • %PROGRAM FILES%\Microsoft Common\svchost.exe



Выполненная копия программы удаляется.




Попытка загрузки следующего файла:

– Следующий URL:
   • http://univnext.cn/**********.php?v=1&rs=**********&n=1&uid=1
Файл может содержать адреса для загрузки дополнительных источников возможных угроз.

 Реестр Добавляется следующий ключ реестра:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
   Image File Execution Options\explorer.exe]
   • Debugger = "%PROGRAM FILES%\Microsoft Common\svchost.exe"

 Email Программа не имеет собственной процедуры распространения. Распространяется с помощью электронной почты. Подробности приведены ниже:


От:
Адрес отправителя был фальсифицирован.


Тема:
Следующее:
   • Abrechnung %множестов случайных чисел от 0
      до 9%



Тело:
Тело письма имеет следующий вид:

   • Sehr geehrte Damen und Herren!
     Die Anzahlung Nr.%множестов случайных чисел от 0 до 9% ist erfolgt
     Es wurden 2455.00 EURO Ihrem Konto zu Last geschrieben.
     Die Auflistung der Kosten finden Sie im Anhang in der Datei: Abrechnung.
     
     Regel Inkasso GmbH & Co. KG
     Fredeburger Str. 21
     33699 Bielefeld
     
     Postfach 51 20 05
     33698 Bielefeld
     
     Tel.: 0521 93212-0
     Fa x: 0521 92412-15
     
     AG Bielefeld HRA 13169
     Steuer-Nummer: 349/5749/0377
     
     Komplementargesellschaft:
     Regel Verwaltungs-GmbH
     AG Bielefeld HRA 34932


Прикрепленный файл:
Следующее имя прикрепленного файла:
   • abrechnung.zip

Прикрепленный архивный файл содержит копию потенциально опасной программы.

 Данные файла Язык программирования:
 Программа была написана на MS Visual C++.


Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Thomas Wegele в(о) вторник, 25 ноября 2008 г.
Описание обновил Thomas Wegele в(о) вторник, 25 ноября 2008 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.