Имя:TR/Dldr.Beux.A
Обнаружен:06/08/2010
Вид:Троянская программа
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:От низкого до среднего
Потенциал повреждений:Низкий
Файл статистики:Да
Размер файла:910.336 байт.
Контрольная сумма MD5:42ce5b2fa255f650192031e143bc3a45
Версия IVDF:7.10.10.101 - пятница, 6 августа 2010 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдоним (alias):
   •  AVG: Generic2_c.BEUX


Операционные системы:
   • Windows 98
   • Windows 98 SE
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Последствия:
   • Загружает вредоносные файлы
   • Изменение реестра

 Файлы Попытка загрузки следующих файлов:

– Следующий URL:
   • http://www.f**********pg
Сохраняется локально в: %TEMPDIR%\%случайно выбранная директория%\avgkill.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Spy.Spy.Beux.B


– Следующий URL:
   • http://www.fr**********ia.exe
Сохраняется локально в: %TEMPDIR%\%случайно выбранная директория%\hotjulia.EXE Данный файл запускается на выполнение после его полной загрузки. На момент проверки данная версия вредоносной программы была новой. Определен как: TR/Dldr.Beux.B

 Реестр Добавляется следующий ключ реестра:

– [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]
   • "wextract_cleanup0"="rundll32.exe %SYSDIR%\advpack.dll,DelNodeRunDLL32 "%TEMPDIR%\%случайно выбранная директория%\""

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Carlos Valero Llabata в(о) понедельник, 9 августа 2010 г.
Описание обновил Carlos Valero Llabata в(о) понедельник, 9 августа 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.