Имя:TR/Dldr.Bredolab.AX
Обнаружен:27/10/2009
Вид:Троянская программа
Подвид:Downloader
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:От низкого до среднего
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:29.184 байт.
Контрольная сумма MD5:e3edffb53e463bc6e3f498c8aaa1e447
Версия IVDF:7.01.06.155 - вторник, 27 октября 2009 г.

 Общее Методы распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Kaspersky: Packed.Win32.Krap.w
   •  F-Secure: Trojan.Downloader.Bredolab.AZ
   •  Sophos: Mal/Bredo-A
   •  Bitdefender: Trojan.Downloader.Bredolab.AZ


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Загружает вредоносного файл

 Файлы Попытка загрузки следующего файла:

– Следующий URL:
   • http://mmsfoundsystem.ru/public/controller.php**********
Данный файл запускается на выполнение после его полной загрузки. На момент проверки данный файл не был доступен.

 Email Программа не имеет собственной процедуры распространения. Распространяется с помощью электронной почты. Подробности приведены ниже:


От:
Адрес отправителя был фальсифицирован.


Тема:
Следующее:
   • Facebook Password Reset Confirmation.



Тело:
Тело письма имеет один из следующих видов:
   • Hey %пользовательская часть электронного адреса получателя%,
   • Because of the measures take to provide safety to our clients, your password has been changed.
   • You can find your new password in attached document.
   • Thanks,
   • The Facebook Team


Прикрепленный файл:
Следующее имя прикрепленного файла:
   • Facebook_Password_%случайная ком
Описание добавил Thomas Wegele в(о) вторник, 27 октября 2009 г.
Описание обновил Thomas Wegele в(о) вторник, 27 октября 2009 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.