Nome del virus: TR/Bredolab.CM.1
Scoperto: 09/08/2010
Tipo: Trojan
In circolazione (ITW): Si
Numero delle infezioni segnalate: Alto
Potenziale di propagazione: Medio
Potenziale di danni: Medio
File statico: Si
Dimensione del file: 20.992 Byte
Somma di controllo MD5: 35F2CE89928007741AC7945FE90D081A
Versione IVDF: 7.10.10.125
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Kaspersky: Trojan-Downloader.Win32.Agent.efli
• F-Secure: Trojan-Downloader:W32/Agent.DKGA
• Sophos: Troj/Bredo-DX
• Bitdefender: Trojan.Bredolab.CM
• Avast: Win32:Oficla-X
• Microsoft: TrojanDownloader:Win32/Waledac.C
• AVG: Cryptic.ATL
• Panda: Trj/CI.A
• VirusBuster: Trojan.Agent.YHJN
• Eset: Win32/TrojanDownloader.Bredolab.AN
• GData: Trojan.Bredolab.CM
• AhnLab: Win-Trojan/Bredolab.20992.AR
• Authentium: W32/Trojan3.BXF
• DrWeb: Trojan.DownLoad.41551
• Ikarus: Trojan.Oficla
Piattaforme / Sistemi operativi:
• Windows 98
• Windows 2000
• Windows XP
• Windows Vista
• Windows 7
Effetti secondari:
• Scarica file “maligni”
File
Prova a scaricare dei file:
– La posizione è la seguente:
• http://18**********g.exe
Viene salvato in locale sotto: %TEMPDIR%\_ex-68.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/FakeAV.JE.1
– La posizione è la seguente:
• http://8**********t.exe
Viene salvato in locale sotto: %TEMPDIR%\_ex-08.exe Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/FakeAV.BD.43
Dettagli del file
Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.
Descrizione inserita da Carlos Valero Llabata il Thu, 12 Aug 2010 10:43 (GMT+1)
Descrizione aggiornata da Carlos Valero Llabata il Thu, 12 Aug 2010 11:02 (GMT+1)
Nessun commento:
Posta un commento