Имя:TR/Dldr.Renos.CH
Обнаружен:07/01/2009
Вид:Троянская программа
Подвид:Downloader
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Да
Размер файла:52.224 байт.
Контрольная сумма MD5:93350d0186dc990b5fdf69757746e816
Версия IVDF:7.01.01.79 - среда, 7 января 2009 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдоним (alias):
   •  Sophos: Troj/Renos-CH


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Загружает вредоносные файлы

 Файлы Попытка загрузки следующих файлов:

– Следующий URL:
   • http://dasgdasg.com/**********?id=**********&adv=0&uid=**********
Файл может содержать адреса для загрузки дополнительных источников возможных угроз.

– Следующий URL:
   • http://future-pictures.com/cfg/**********/video0.cfg
Сохраняется локально в: %TEMPDIR%\yyy%случайная комбинация из пяти букв%.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Agent.avds




Попытка запустить на выполнение следующий файл:

– Имя файла:
   • %SYSDIR%\cmd.exe
с помощью следующего параметра командной строки: /c del %выполненный файл%
Данный batch-файл используется для удаления файла.

 Данные файла Язык программирования:
 Программа была написана на MS Visual C++.


Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Lutz Koch в(о) среда, 7 января 2009 г.
Описание обновил Philipp Wolf в(о) среда, 7 января 2009 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.