Имя:DR/Dldr.Agent.asyh.1
Обнаружен:13/01/2009
Вид:Дроппер
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:243.811 байт.
Контрольная сумма MD5:75ef772716d920456bab8af3b5dc7a4b
Версия VDF:7.01.01.022
Версия IVDF:7.01.01.022

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Mcafee: Trojan-Downloader.Win32.Small.ahtu
   •  Kaspersky: Trojan-Downloader.Win32.Small.ahtu
   •  Sophos: Troj/Agent-ICD


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает файл
   • Создает вредоносные файлы

 Файлы Создаются следующие файлы:

%Рабочая папка вредоносной программы%\readme.bat
%Рабочая папка вредоносной программы%\setup.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Downloader.Gen

%Рабочая папка вредоносной программы%\readme.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Vundo.Gen

%Рабочая папка вредоносной программы%\serial.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Dldr.Small.ahtu

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
   • RAR SFX

Описание добавил Monica Ghitun в(о) вторник, 13 января 2009 г.
Описание обновил Monica Ghitun в(о) вторник, 13 января 2009 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.