Имя:TR/Dldr.Delf.AC
Обнаружен:11/08/2010
Вид:Троянская программа
Подвид:Downloader
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:От низкого до среднего
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:5.600.768 байт.
Контрольная сумма MD5:172de7dec38e8b68de6d02d71c6ba41a
Версия IVDF:7.10.10.127 - вторник, 10 августа 2010 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  AVG: SHeur3.ASPJ
   •  Eset: Win32/Spy.Banker.ANV

Компонент, входящий в: TR/Dldr.Java.A


Операционные системы:
   • Windows 98
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Последствия:
   • Загружает вредоносные файлы

 Файлы Создается файл:

%WINDIR%\W4.zip После полного завершения процесса создания он запускается на выполнение. Открывается с помощью предложенного стандартного приложения.



Попытка загрузки следующего файла:

– Следующий URL:
   • http://p**********4.jpg
Сохраняется локально в: %WINDIR%\Java__Updat4.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Agent.17591909

 Данные файла Язык программирования:
 Программа была написана на Delphi.


Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Carlos Valero Llabata в(о) среда, 11 августа 2010 г.
Описание обновил Carlos Valero Llabata в(о) четверг, 12 августа 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.