Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Имя:TR/Delf.3025.B
Обнаружен:15/12/2008
Вид:Троянская программа
В реальных условиях:Да
Отмеченные факты заражения:От низкого до среднего
Потенциал распространения:От низкого до среднего
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:30.025 байт.
Контрольная сумма MD5:cc95f79b3825a5d5ba3553b9cd2ac2a8
Версия IVDF:7.01.00.232 - понедельник, 15 декабря 2008 г.

 Общее Псевдонимы (аliases):
   •  Mcafee: W32/Autorun.worm.g virus
   •  Sophos: Mal/EncPK-LL
   •  Panda: W32/Autorun.PZ.worm
   •  Eset: Win32/AutoRun.Delf.P
   •  Bitdefender: Win32.Worm.Agent.QBB


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Загружает вредоносные файлы
   • Создает вредоносные файлы
   • Изменение реестра

 Файлы Создаются собственные копии:
   • C:\comine.exe
   • %SYSDIR%\comine.exe



Выполненная копия программы удаляется.



Создается файл:

– C:\AutoRun.inf Файл является безвредным текстовым файлом со следующим содержимым:
   •




Попытка загрузки следующих файлов:

– Следующий URL:
   • http://liyunlong.web53.hezuwang.com/**********
На момент проверки данный файл не был доступен.

– Следующий URL:
   • http://9188.xxxy.info/dir/index_pic/**********
На момент проверки данный файл не был доступен.

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Petre Galan в(о) четверг, 10 декабря 2009 г.
Описание обновил Petre Galan в(о) четверг, 10 декабря 2009 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.