Sus/TinyDL-G

Categoría: Archivos y comportamiento sospechosos Protección disponible desde:28 nov 2007 23:02:19 (GMT)
Tipo: Suspicious file Última actualización:08 jul 2011 18:04:43 (GMT)

Download Descargue nuestra herramienta gratuita para la eliminación de virus - Encuentre las amenazas no detectadas por su antivirus

Summary

Files detected as Sus/TinyDL-G exhibit suspicious behaviour.

Detailed analysis

Example behaviours of Sus/TinyDL-G follow:

Example 1

Runtime Analysis

HTTP Requests
  • http://eaiouqdojaiod.tripod.com/81945.mpg
DNS Requests
  • eaiouqdojaiod.tripod.com

Example 2

File Information

Size
66K
SHA-1
011b27630242b8ff81fda6f35753d62e3032f4a9
MD5
4c709733bec1fad429da945f4169c960
CRC-32
7ef92a50
File type
application/x-ms-dos-executable
First seen
2010-07-01

Runtime Analysis

Dropped Files
  • C:\WINDOWS\system32\754399961.cba
    Size
    6.3K
    SHA-1
    cf652b5b8d22e259846ec0da11df4736af40d41e
    MD5
    f2219ace9b2b5565d3087d310f267480
    CRC-32
    832494fa
    File type
    application/octet-stream
    First seen
    2010-08-24
Registry Keys Created
  • HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile
    EnableFirewall
    0x00000000
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    754399961
    wscript "C:\WINDOWS\system32\754399961.cba" //b //e:vbscript
Processes Created
  • c:\windows\system32\cmd.exe
  • c:\windows\system32\ipconfig.exe
  • c:\windows\system32\net.exe
  • c:\windows\system32\net1.exe
HTTP Requests
  • http://fm8work.110mb.comhttp://fm8work.110mb.com/redir.php
  • http://fm8work.t35.comhttp://fm8work.t35.com/redir.php
  • http://ip2location.comhttp://ip2location.com/
  • http://www.formyip.comhttp://www.formyip.com/
  • http://www.whatismyip.comhttp://www.whatismyip.com/
  • http://www.whatsmyip.orghttp://www.whatsmyip.org/
DNS Requests
  • fm8work.110mb.com
  • fm8work.t35.com
  • ip2location.com
  • www.formyip.com
  • www.whatismyip.com
  • www.whatsmyip.org

Example 3

Other vendor detection

Avira
TR/Crypt.XPACK.Gen
Kaspersky
Backdoor.Win32.IRCNite.ff

descargar Pruebe los productos de Sophos totalmente gratis
Descargue una evaluación gratuita