معهد سكيورتي العرب | وظائف خالية
وظائف 2018 سوق السيارات عقارات 2018 الارشيف البحث
اسم العضو:  
كلمة المرور:     
تسجيل المساعدة قائمة الأعضاء اظهار المشاركات الجديدة اظهارمشاركات اليوم

Trojan-Downloader:W32/KDV-176347


Trojan-Downloader:W32/KDV-176347
التوقيت الحالي : 03-29-2024, 08:17 AM
مستخدمين يتصفحوا هذا الموضوع: 1 ضيف
الكاتب: dr.wolf
آخر رد: dr.wolf
الردود : 0
المشاهدات : 2384

إضافة رد 

Trojan-Downloader:W32/KDV-176347

الكاتب الموضوع

رقم العضوية :3
الاقامة : ام الدنيا
التواجد : غير متصل
معلومات العضو
المشاركات : 7,392
الإنتساب : Oct 2010
السمعة : 5


بيانات موقعي اسم الموقع : سكيورتي العرب
اصدار المنتدى : 1.6.8

مشاركات : #1
Trojan-Downloader:W32/KDV-176347

Trojan-Downloader:W32/KDV-176347


Trojan-Downloader:W32/KDV-176347



Name : Trojan-Downloader:W32/KDV-176347
Detection Names : Trojan.generic.kdv.176347
Trojan-Downloader.Win32.Agent.gctp
Category: Malware
Type: Trojan-Downloader
Platform: W32
Summary
This type of trojan secretly downloads malicious files from a remote server, then installs and executes the files.
Disinfection
Allow F-Secure Anti-Virus to disinfect the relevant files.

For more general information on disinfection, please see Removal Instructions.
Additional Details

This trojan is disguised as a DOC file. Upon executing the trojan, it will download a document from a remote site (hxxp://www.epof.ru/[...]/document.doc) and display it, furthering the deception that the trojan is legitimate. Below is a screenshot of the document displayed:

[صورة مرفقة: trojan_downloader_kdv_176347.jpg]

In the meantime, the trojan will attempt to download malicious files from the following URLs:

hxxp://www.epof.ru/[...]/load.php?file=0
hxxp://www.epof.ru/[...]/load.php?file=1
hxxp://www.epof.ru/[...]/load.php?file=2
hxxp://www.epof.ru/[...]/load.php?file=3
hxxp://www.epof.ru/[...]/load.php?file=4
hxxp://www.epof.ru/[...]/load.php?file=5
hxxp://www.epof.ru/[...]/load.php?file=6
hxxp://www.epof.ru/[...]/load.php?file=7
hxxp://www.epof.ru/[...]/load.php?file=8
hxxp://www.epof.ru/[...]/load.php?file=9
hxxp://www.epof.ru/[...]/load.php?file=uploader
hxxp://www.epof.ru/[...]/load.php?file=grabbers

At the time of writing, the domain contacted by the malware is blocked by the Browsing Protection feature of our product.


المواضيع المحتمل أن تكون متشابهة .
Trojan:W32/AntiAV
Trojan-Downloader:W32/Kazy-17907
05-19-2011 11:37 PM
إقتباس هذه الرسالة في الرد
إضافة رد 






سوق العرب | معهد سكيورتى العرب | وظائف خالية © 2024.
Google