English
Deutsch
Français
Español
Italiano
Начальная страница
Информация о вирусах
Поиск
Начальная страница
Поддержка
Решения
Продукция
Файлы для загрузки
Информация о вирусах
Статистика
Phishing Worldmap
VDF История
Клиент
Загрузить файл
Новости безопасности
В список опасных вирусов
Компания
Пресса
Партнеры
Рассылка
TechBlog
TR/Dldr.Tiny.brm - Trojan
это описание доступно в
Резюме
Подробное описание
Статистика
Как бы Вы оценили эту информацию?
Бесполезная
Замечательно
Имя:
TR/Dldr.Tiny.brm
Обнаружен:
14/07/2008
Вид:
Троянская программа
Подвид:
Downloader
В реальных условиях:
Да
Отмеченные факты заражения:
От низкого до среднего
Потенциал распространения:
Низкий
Потенциал повреждений:
От низкого до среднего
Файл статистики:
Да
Размер файла:
8.192 байт.
Контрольная сумма MD5:
6b4ef50e3e21205685cea919ebf93476
Версия IVDF:
7.00.05.107
Общее
Метод распространения:
• Нет собственной процедуры распространения
Псевдонимы (аliases):
• Symantec: Trojan Horse
• Kaspersky: Trojan-Downloader.Win32.Obitel.a
• TrendMicro: TROJ_DLOADR.GG
• F-Secure: Trojan-Downloader.Win32.Obitel.a
• Sophos: Troj/Agent-HFU
• Eset: Win32/TrojanDownloader.Tiny.NDM
• Bitdefender: Trojan.Downloader.Gadja.C
Операционные системы:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Последствия:
• Загружает вредоносного файл
Файлы
Создается собственная копия:
•
%SYSDIR%
\userinit.exe
Переименовывается файл:
•
%SYSDIR%
\userinit.exe в
%SYSDIR%
\userini.exe
Выполненная копия программы удаляется.
–
%TEMPDIR%
\
%случайная комбинация из трех букв%
.tmp Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Dldr.Tiny.brm.1
Попытка загрузки следующего файла:
– Следующий URL:
• http://fixaserver.ru/**********gate.php**********
Данный файл запускается на выполнение после его полной загрузки. На момент проверки данный файл не был доступен.
Email
Программа не имеет собственной процедуры распространения. Распространяется с помощью электронной почты. Подробности приведены ниже:
От:
Адрес отправителя был фальсифицирован.
Тема:
Одно из следующих:
• Ihr UPS Paket
%случайная
Краткое описание см.
здесь
.
Описание добавлено: Thomas Wegele Tue, 15 Jul 2008 06:30 (GMT+1)
Описание обновлено: Thomas Wegele Tue, 15 Jul 2008 07:15 (GMT+1)
»
О вредоносном ПО
»
О фишинге
»
В список опасных вирусов
« назад
Распечатать эту страницу
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Просто получать новости от Avira по ленте
Распознает и удаляет определенное вредоносное ПО и его варианты.
Загрузка здесь
Предупреждение о вирусах
- вставить в Ваш сайт
© 2009 Avira GmbH
Авторское право
|
Защита данных
|
Карта сайта
|
Обратная связь
|
О сайте
|
FAQ
|
Контакт
Информация о вирусах
Распечатать эту страницу
.gif)
