Имя:TR/Dldr.Banload.ins
Обнаружен:31/12/2008
Вид:Троянская программа
Подвид:Downloader
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:209.920 байт.
Контрольная сумма MD5:a1af3c568b0a2575207a0b7e4638d182
Версия IVDF:7.01.01.55 - среда, 31 декабря 2008 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Sophos: Mal/Packer
   •  Bitdefender: Packer.PESpin.A


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Загружает вредоносного файл

 Файлы Попытка загрузки следующего файла:

– Следующий URL:
   • http://www.shkafdesign.ru/**********_Ultimate.exe
Сохраняется локально в: %SYSDIR%\GbpServer32.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Spy.Banker.Gen

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
   • PESpin

Описание добавил Thomas Wegele в(о) вторник, 30 декабря 2008 г.
Описание обновил Thomas Wegele в(о) среда, 31 декабря 2008 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.