Имя:TR/Dldr.Java.A
Обнаружен:10/08/2010
Вид:Троянская программа
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:678.912 байт.
Контрольная сумма MD5:71e8eb92e2a49333827cac2290352843
Версия IVDF:7.10.10.146 - среда, 11 августа 2010 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Kaspersky: Trojan-Downloader.Win32.Delf.aded
   •  Eset: Win32/TrojanDownloader.Banload.PFD
   •  AhnLab: Downloader/Win32.Delf


Операционные системы:
   • Windows 98
   • Windows 98 SE
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Последствия:
   • Загружает вредоносные файлы

 Файлы Попытка загрузки следующих файлов:

– Следующий URL:
   • http://www.f**********g
Сохраняется локально в: %WINDIR%\Java__Updat2.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой.

– Следующий URL:
   • http://d**********g
Сохраняется локально в: %WINDIR%\Java__Updat3.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой.

– Следующий URL:
   • http://dl**********g
Сохраняется локально в: %WINDIR%\Java__Updat4.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR.Agent.17591909


– Следующий URL:
   • http://p**********5.jpg
Сохраняется локально в: %WINDIR%\Java__Updat5.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой.

– Следующий URL:
   • http://p**********pg
Сохраняется локально в: %WINDIR%\Java_Update.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой.

– Следующий URL:
   • http://www.fi**********1.jpg
Сохраняется локально в: %WINDIR%\W11.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой.

– Следующий URL:
   • http://www.fi**********2.jpg
Сохраняется локально в: %WINDIR%\W22.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой.

– Следующий URL:
   • http://www.f**********3.jpg
Сохраняется локально в: %WINDIR%\W33.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой.

– Следующий URL:
   • http://www.fi**********4.jpg
Сохраняется локально в: %WINDIR%\W44.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Dldr.Delf.AC

 Данные файла Язык программирования:
 Программа была написана на Delphi.


Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Carlos Valero Llabata в(о) среда, 11 августа 2010 г.
Описание обновил Andrei Ivanes в(о) четверг, 12 августа 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.