Имя:TR/Dldr.FakeAV.AZ
Обнаружен:06/08/2010
Вид:Троянская программа
Подвид:Downloader
В реальных условиях:Да
Отмеченные факты заражения:От низкого до среднего
Потенциал распространения:Средний
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:56.320 байт.
Контрольная сумма MD5:7b58c0cad4a579b50Af6cd37e596f699
Версия IVDF:7.10.10.99 - пятница, 6 августа 2010 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдоним (alias):
   •  Microsoft: Trojan:Win32/FakeScanti


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Последствия:
   • Загружает вредоносного файл

 Файлы Создается собственная копия:
   • %PROGRAM FILES%\adb9_32.exe



Выполненная копия программы удаляется.



Удаляется следующий файл:
   • %PROGRAM FILES%\adb9_32.exe



Создается файл:

%PROGRAM FILES%\drv_485953.bat После полного завершения процесса создания он запускается на выполнение. Данный batch-файл используется для удаления файла.



Попытка загрузки следующего файла:

– Следующий URL:
   • http://core**********st&id=3019
Сохраняется локально в: %PROGRAM FILES%\wpp.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/FakeAV.HM


– Следующий URL:
   • http://core**********st&id=3019
Сохраняется локально в: %PROGRAM FILES%\wpp.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/FakeAV.HM.1

Описание добавил Patrick Schoenherr в(о) пятница, 6 августа 2010 г.
Описание обновил Patrick Schoenherr в(о) пятница, 6 августа 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.