English
Deutsch
Français
Español
Italiano
Начальная страница
Информация о вирусах
Поиск
Начальная страница
Поддержка
Решения
Продукция
Файлы для загрузки
Информация о вирусах
Статистика
Phishing Worldmap
VDF История
Клиент
Загрузить файл
Новости безопасности
В список опасных вирусов
Компания
Пресса
Партнеры
Рассылка
TechBlog
TR/Dldr.Agent.aizj - Trojan
это описание доступно в
Резюме
Подробное описание
Статистика
Как бы Вы оценили эту информацию?
Бесполезная
Замечательно
Имя:
TR/Dldr.Agent.aizj
Обнаружен:
08/10/2008
Вид:
Троянская программа
Подвид:
Downloader
В реальных условиях:
Да
Отмеченные факты заражения:
От низкого до среднего
Потенциал распространения:
Низкий
Потенциал повреждений:
От низкого до среднего
Файл статистики:
Да
Размер файла:
181.536 байт.
Контрольная сумма MD5:
693da45a090f56bd6817c7244573b29d
Версия IVDF:
7.00.07.09
Общее
Метод распространения:
• Нет собственной процедуры распространения
Псевдонимы (аliases):
• Kaspersky: Trojan-Downloader.Win32.Agent.aizj
• TrendMicro: TROJ_DROPPER.KGC
• F-Secure: Trojan-Downloader:W32/Banload.FUF
• Sophos: Troj/Dloadr-BUR
• Grisoft: Downloader.Agent.AMNS
• Bitdefender: Trojan.Agent.Delf.ND
Операционные системы:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Последствия:
• Загружает файл
• Загружает вредоносного файл
Файлы
Создается файл:
– Файлы предназначены для временного использования и могут быть удалены.
•
%temporary internet files%
\Content.IE5\
%случайная комбинация букв из восьми букв%
\sub1[1].gif
•
%temporary internet files%
\Content.IE5\
%случайная комбинация букв из восьми букв%
\sub[1].gif
Попытка загрузки следующих файлов:
– Следующий URL:
• http://71.125.18.24/**********/sub1.gif
Сохраняется локально в:
%SYSDIR%
\microsoftupdate.exe Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Dldr.Banload.wjk
– Следующий URL:
• http://83.140.184.152/**********/sub.gif
Сохраняется локально в:
%SYSDIR%
\00.0
Данные файла
Язык программирования:
Программа была написана на Delphi.
Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
Краткое описание см.
здесь
.
Описание добавлено: Andreas Feuerstein Thu, 09 Oct 2008 11:21 (GMT+1)
Описание обновлено: Andreas Feuerstein Thu, 09 Oct 2008 11:58 (GMT+1)
»
О вредоносном ПО
»
О фишинге
»
В список опасных вирусов
« назад
Распечатать эту страницу
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Просто получать новости от Avira по ленте
Распознает и удаляет определенное вредоносное ПО и его варианты.
Загрузка здесь
Предупреждение о вирусах
- вставить в Ваш сайт
© 2009 Avira GmbH
Авторское право
|
Защита данных
|
Карта сайта
|
Обратная связь
|
О сайте
|
FAQ
|
Контакт
Информация о вирусах
Распечатать эту страницу
.gif)
