Имя:TR/Drop.Agent.AA.4
Обнаружен:06/08/2010
Вид:Троянская программа
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:25.088 байт.
Контрольная сумма MD5:e57d938e0754e4fbb3b87cf818a0fc69
Версия IVDF:7.10.10.101 - пятница, 6 августа 2010 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Symantec: Downloader.Harnig
   •  Kaspersky: Packed.Win32.Krap.ao
   •  Sophos: Troj/Dloadr-DBU
   •  Avast: Win32:Crypt-HFP
   •  Microsoft: TrojanDownloader:Win32/Bubnix.A
   •  Panda: Trj/CI.A
   •  PCTools: Downloader.Harnig
   •  VirusBuster: Trojan.DL.Bubnix.FX
   •  Eset: Win32/Kryptik.FWJ
   •  AhnLab: Win-Trojan/Bredolab.55808
   •  DrWeb: Trojan.DownLoader1.16230
   •  Ikarus: Packed.Win32.Krap
   •  Norman: Smalltroj.ZISO


Операционные системы:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Последствия:
   • Создает потенциально опасный файл

 Файлы Создается собственная копия:
   • %TEMPDIR%\%случайная буквенная комбинация%.tmp



Выполненная копия программы удаляется.




Попытка загрузки следующего файла:

– Следующий URL:
   • http://204.45.118.250/exc1
Сохраняется локально в: %SYSDIR%\drivers\aec.sys Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Agent.783872.3

Описание добавил Carlos Valero Llabata в(о) среда, 25 августа 2010 г.
Описание обновил Carlos Valero Llabata в(о) среда, 25 августа 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.