Laboratoire antivirus Avira

‹ Retour

TR/Dldr.Upatre.NE

Brève description
  • Nom
    TR/Dldr.Upatre.NE
  • La date de la découverte
    30 sept. 2015
  • Version VDF
    7.11.250.86 (2015-07-24 23:03)
Description complète

Le terme « TR » désigne un cheval de Troie qui est en mesure d’espionner vos données, de porter atteinte à votre vie privée et qui peut effectuer des modifications indésirables sur le système.

Le terme « Dldr » désigne un type de logiciel malveillant qui télécharge un autre fichier malveillant sur Internet.

  • VDF
    7.11.250.86 (2015-07-24 23:03)
  • Alias
    F-PROT: W32/Upatre.CC.gen!Eldorado (generic, not disinfectable)
    Microsoft: TrojanDownloader:Win32/Upatre!rfn
    G Data: Trojan.Upatre.Gen.3
    Kaspersky Lab: Trojan-Downloader.Win32.Upatre.dwfd
    Bitdefender: Trojan.Upatre.Gen.3
    ESET: Win32/Kryptik.DQZB trojan
  • Fichiers
    Les fichiers suivants sont créés:
    • %TEMPDIR%\[a-z]{7}.exe
    • %TEMPDIR%\Cab.*.tmp
    • %TEMPDIR%\Tar.*.tmp
    Les fichiers suivants sont modifiés:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    Les fichiers suivants sont supprimés:
    • %TEMPDIR%\Cab.*.tmp
    • %TEMPDIR%\Tar.*.tmp
    Les fichiers suivants sont exécutés:
    • %TEMPDIR%\[a-z]{7}.exe
  • Requêtes HTTP
    • static-hp-eus.*****.com
    • ads1.msads.net
    • www.msn.com
    • checkip.*****s.org