Encyklopedický vstup
Aktualizováno: 17.dubna 2011 | Zveřejněno: Feb 23, 2010 Aliasy
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 17.dubna 2011 | Zveřejněno: Feb 23, 2010 Aliasy
-
Generic Dropper.lr.gen.a (McAfee)
- Trojan.Downloader.Bredolab.CZ (BitDefender)
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace: Definice: 1.125.1760.0 Vydáno: 13.května 2012 | Detekce původně vytvořeny: Definice: 1.63.2017.0 Vydáno: 27.srpen 2009 |
Shrnutí
TrojanDownloader:Win32/Waledac.C je trojan, který stáhne a spustí libovolný soubor.
Příznaky
Nejsou žádné zjevné příznaky, které ukazují na přítomnost tohoto malware na napadeným počítačem.
Technické informace (analýza)
TrojanDownloader:Win32/Waledac.C je trojan, který stáhne a spustí libovolný soubor.
Užitečná
Ke stažení a vykonává libovolné soubory
Při spuštění trojan připojí na zadanou IP adresu vzdáleného, aby stahovat soubory.
Stažené soubory jsou zapsány do % windir% \ temp a popraven
Trojan byl viděn ke stažení varianty těchto rodin malware:
- Win32/Waledac - rodina trojských koní, které se obecně používají k rozesílání spamu. Také má schopnost stahovat a spouštět libovolné soubory, e-mailové adresy sklizeň z místního počítače, proveďte popření servisních útoků, proxy síťový provoz a čichat hesla.
- Win32/Winwebsec - rodina programů, které se hlásí k vyhledání škodlivého softwaru a zobrazí falešné varování před "škodlivými programy a viry". Oni pak informuje uživatele, že potřebují zaplatit peníze na registraci software s cílem odstranit tyto neexistující hrozby. Win32/Winwebsec byl distribuován s několika různými jmény. Uživatelské rozhraní se liší, aby odrážel každou variantu individuální označení.
Žádné komentáře:
Okomentovat