TR/Dldr.WMA.Wimad.L

Generale.

Nome del virus: TR/Dldr.WMA.Wimad.L
Scoperto: 25/05/2007
Tipo: Trojan
Sottotipo: Downloader
In circolazione (ITW): No
Numero delle infezioni segnalate: Basso
Potenziale di propagazione: Basso
Potenziale di danni: Medio-Basso
File statico: Si
Dimensione del file: 3.098.403 Byte
Somma di controllo MD5: 4b218df1d7470C0888db87e023364515
Metodo di propagazione:
• Nessuna propria procedura di propagazione

Alias:
• Mcafee: Downloader-UA
• Kaspersky: Trojan-Downloader.WMA.Wimad.l
• Sophos: Troj/Dloadr-BML
• Eset: Trojan-Downloader.WMA.Wimad.l

Effetti secondari:
• Scarica un file

File
Vengono creati i seguenti file:

– Un file ad uso temporaneo che può essere cancellato in seguito:
• %TEMPDIR%\drmtemp1.htm

– %ALLUSERSPROFILE%\DRMv1.key
– %ALLUSERSPROFILE%\drmv2.sst
– %ALLUSERSPROFILE%\drmv2.lic
– %ALLUSERSPROFILE%\DRMv1.bak

Tenta di scaricare un file:

La posizione è la seguente:
• http://www.mediaprovider.**********
Questo file può contenere ulteriori posizioni per i download e potrebbe essere utilizzato come fonte di nuove minacce.

Fonte: Avira