Имя:TR/Dldr.FraudLo.sxm
Обнаружен:13/07/2009
Вид:Риск возникновения ущерба для личной безопасности
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Нет
Версия VDF:7.01.04.223

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Kaspersky: Trojan-Downloader.Win32.FraudLoad.wner
   •  F-Secure: Trojan-Downloader.Win32.FraudLoad.wner
   •  Eset: Win32/Kryptik.AAL


Операционная система:
   • Windows XP


Последствия:
   • Загружает вредоносные файлы
   • Изменение реестра


После запуска передается следующая информация:




 Файлы Создается собственная копия:
   • %program files%\HomeAntivirus2010\Uninstall.exe



Создаются следующие файлы:

– Незараженные файлы:
   • %program files%\HomeAntivirus2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
   • %program files%\HomeAntivirus2010\Microsoft.VC80.CRT\msvcm80.dll
   • %program files%\HomeAntivirus2010\Microsoft.VC80.CRT\msvcp80.dll
   • %program files%\HomeAntivirus2010\Microsoft.VC80.CRT\msvcr80.dll
   • %program files%\HomeAntivirus2010\data\daily.cvd
   • %program files%\HomeAntivirus2010\pthreadVC2.dll
   • %program files%\HomeAntivirus2010\htmlayout.dll
   • %случайно вы
Описание добавил Mihai Dilimot в(о) понедельник, 10 августа 2009 г.
Описание обновил Mihai Dilimot в(о) вторник, 11 августа 2009 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.