English
Deutsch
Francais
Español
Italian
Home
Virus Info
TR/Dldr.Bagle.BV.852
Search
Home
Support
Solutions
Products
Downloads
Virus Info
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Company
Press
Partners
Newsletter
TR/Dldr.Bagle.BV.852 - Trojan
это описание доступно в
Резюме
Подробное описание
Статистика
How would you rate this information?
Worthless
Excellent
Имя:
TR/Dldr.Bagle.BV.852
Обнаружен:
28/05/2007
Вид:
Троянская программа
Подвид:
Downloader
В реальных условиях:
Да
Отмеченные факты заражения:
Низкий
Потенциал распространения:
Низкий
Потенциал повреждений:
От низкого до среднего
Файл статистики:
Да
Размер файла:
307.611 байт.
Контрольная сумма MD5:
057f0B90f1262bb5fc48fb6b9fcbd291
Версия VDF:
6.38.01.186
Версия IVDF:
6.38.01.196
Общее
Метод распространения:
• Нет собственной процедуры распространения
Псевдонимы (аliases):
• F-Secure: Trojan-Downloader.Win32.Bagle.bv
• Sophos: Troj/BagleDL-CQ
Операционные системы:
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Последствия:
• Загружает файлы
• Загружает вредоносные файлы
• Изменение реестра
После запуска передается следующая информация:
Файлы
Создается собственная копия:
•
%SYSDIR%
\hldrrr.exe
Попытка загрузки следующего файла:
– Следующие URL:
• http://citometria.org/**********
• http://clasicosdevigo.com/**********
• http://clikart.com/**********
• http://coctelmedia.com/**********
• http://cogumelosonline.com.br/**********
• http://coindufeu.eolas-services.com/**********
• http://comunidadviajera.com/**********
• http://comune.santaluciadiserino.av.it/**********
• http://contactbridge.com/**********
• http://pc-fan.pl/**********
• http://coolnet.nazwa.pl/**********
• http://cortinasdoncarlos.com.ar/**********
• http://www.courdesloges.com/**********
• http://aytocristobal.com/**********
• http://cuidatumiembro.com/**********
• http://cyclegolf.com/**********
• http://cycletech.de/**********
• http://maneironsclimb.com/**********
• http://www.etraining.ee/**********
• http://dadivaria.com/**********
• http://dancefrequency.com.br/**********
• http://darioo.altervista.org/**********
• http://daruliftaa.com/**********
• http://datalifecenter.com/**********
• http://datissa.com/**********
• http://www.dbmetric.com/**********
• http://WWW.DDP.COM.PE/**********
• http://www.debmark.com/**********
• http://decastrogil.es/**********
• http://delattres.com/**********
• http://demianaiello.com.ar/**********
• http://demo.portaltapejara.com/**********
• http://derechoydemocracia.es/**********
• http://www.devergo.com/**********
• http://dezaete.nl/**********
• http://dieppeseinemaritime.com/**********
• http://digitalpicture.com/**********
• http://digicromo.com/**********
• http://diocesequebec.qc.ca/**********
• http://divinaclub.com/**********
• http://divinojocelyn.altervista.org/**********
• http://dj-horoz.com/**********
• http://djsoprano.cp.win.pl/**********
• http://djthefox.com/**********
• http://deniselinsconvites.com.br/**********
• http://lotva.org/**********
• http://oliwia.iskierka.org/**********
• http://dospablos.es/**********
• http://dponcemi.altervista.org/**********
• http://drutplast.com.pl/**********
• http://dudys.bx.pl/**********
• http://dukedem.com/**********
• http://dddesignstudio.com/**********
• http://easylimo.es/**********
• http://doctorlife.org/**********
• http://eccesso.es/**********
• http://ecobos.be/**********
• http://www.edenvillage.it/**********
• http://programaseducativos-salamanca.com/**********
• http://www.ekogips.pl/**********
• http://www.ekotap.pl/**********
• http://elelfogris.com/**********
• http://elemco.pl/**********
• http://elitan.pl/**********
• http://passecdl.co.uk/**********
• http://www.elotron.com/**********
• http://elpantalan.es/**********
• http://industriascarnicaselrobledo.com/**********
• http://www.enco-group.cz/**********
• http://energiesport.com/**********
• http://epamateohernandez.com/**********
• http://eravamo100.altervista.org/**********
• http://esf-ct.com/**********
• http://espaciojoven.org/**********
• http://www.espaceprojets-villejuif.fr/**********
• http://www.eszterlancaruhaz.hu/**********
• http://www.etalon-stroy.ru/**********
• http://www.experiment.lv/**********
• http://streetlions.com/**********
• http://www.false-news.com/**********
• http://falshpolcom.18.com1.ru/**********
• http://www.concretosfamasa.com/**********
• http://fermesdemarie.eolas-services.com/**********
• http://fernandoaureliano.com/**********
• http://fetems.org.br/**********
• http://wolfsdonksport.be/**********
• http://filibertovillalobosguijuelo.com/**********
• http://finz-center.com/**********
• http://www.fitdina.com/**********
• http://fiveuk.fi.funpic.org/**********
• http://flabs.net/**********
• http://fomentocredito.es/**********
• http://fortis-sf.home.pl/**********
• http://fotoastur.com/**********
• http://fouadovedia.com/**********
• http://foxx.fan-sites.org/**********
• http://frauen-ratgeber.com/**********
• http://fritschiclean.ch/**********
• http://www.kfzeintragsservice.de/**********
• http://www.autometasuche.de./**********
• http://www.s-w-services.co.uk/**********
• http://www.bodis.at/**********
• http://www.musikverein-grosswallstadt.de/**********
• http://tripplexwelt.de/**********
• http://www.weingut-giegerich.de/**********
• http://www.tenbrink-online.de/**********
• http://www.alphazip.com/**********
• http://www.kayaks.cz/**********
• http://galami.sk/**********
• http://galateainteriorismo.com/**********
• http://galixesol.com/**********
• http://www.gan-psifas.co.il/**********
• http://robertsandboles.co.nz/**********
• http://gazetaszkolna.edu.pl/**********
• http://gdri.si/**********
• http://generation80.be/**********
• http://www.georg-kuenzle.ch/**********
• http://giannifalco.com/**********
• http://gim24.icx.pl/**********
• http://giresuneczaciodasi.org.tr/**********
• http://girmantasphotography.com/**********
• http://giustiziasicura.org/**********
• http://glodowka.com.pl/**********
• http://202.162.97.63/**********
• http://brzozowa.v24.pl/**********
• http://goldpartner.pl/**********
• http://gomashie.com/**********
• http://go-modaru.21.com1.ru/**********
• http://gravesite.gr.funpic.org/**********
• http://www.gregorvandermark.com/**********
• http://grupoexpansiona.com/**********
• http://grupogolpe.com/**********
• http://ospkarlino.bulls.net.pl/**********
• http://3g-tech-industries.com/**********
• http://guia-aumento-penis.com/**********
• http://guia-femenina.com/**********
• http://guia-feminina.com/**********
• http://guia-ipc.com/**********
• http://guida-allungamento-pene.com/**********
• http://guide-agrandissement-penis.com/**********
• http://guide-feminin.com/**********
• http://jewelrytools.boo.pl/**********
• http://gustavomendonca.com/**********
• http://gusts.net/**********
• http://www.hanyungprinting.co.uk/**********
• http://hawaiicandy.com/**********
• http://hellsquad.net/**********
• http://www.hellsquad.net/**********
• http://hostalhispanico2.com/**********
• http://hostalhispanico.com/**********
Сохраняется локально в:
%WINDIR%
\exefld\
%Число%
.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Crypt.XPACK.Gen
Реестр
Добавляются ключи реестра для повторного запуска процессов после перезагрузки системы.
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
•
%SYSDIR%
\hldrrr.exe
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
•
%SYSDIR%
\hldrrr.exe
Добавляется следующий ключ реестра:
– [HKCU\Software\FirstRRRun]
• FirstRR2742Run = 1
Инфицирование
– Объект внедряется в процесс.
Имя процесса:
• iexplore.exe
Данные файла
Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
Краткое описание см.
здесь
.
Описание добавлено: Andrei Gherman Tue, 29 May 2007 07:47 (GMT+1)
Описание обновлено: Andrei Gherman Tue, 29 May 2007 07:49 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
W32/Elkern.C
Worm/Mytob.AT
Worm/Mytob.U
Worm/Lovgate.W
Worm/Klez.E
DR/Agent.abpc
TR/Spy.Banker.okm.2
EXP/MS08-067.C
JAVA/Dldr.Small.A
TR/Spy.Banker.get
Get comfortable up to the minute info from Avira as
Detects and removes the following malware and its variants:
Worm/Sober.J
Worm/Sober.P
Worm/Sober.Y
W32/Stanit.A
Worm/NetSky.AA
Worm/NetSky.B.1
Worm/NetSky.C
Worm/Netsky.D.Dam
Worm/NetSky.P
Worm/NetSky.X
Worm/Mytob.IN.2
Worm/Mytob.KS
TR/Spy.Banker.AATZ
TR/Spy.Banker.AATZ.1
TR/Spy.Banker.AATZ.2
TR/Spy.Banker.AATZ.3
Download here
Click
here
to get the panel...
© 2008 Avira GmbH
Copyright
Privacy
Sitemap
Feedback
Imprint
FAQ
Contact
Virus Info TR/Dldr.Bagle.BV.852
Print this page
.gif)
