Mal/VB-BL

Catégorie: Virus et spywares Protection disponible depuis:16 févr. 2010 00:34:09 (GMT)
Type: Malicious behavior Dernière mise à jour :16 juil. 2015 10:47:10 (GMT)
Prévalence:

Download Téléchargez notre outil gratuit de suppression des virus - Découvrez ce que votre antivirus actuel n'a pas su détecter

Examples of Mal/VB-BL include:

Example 1

File Information

Size
68K
SHA-1
0038f4a028fef47ab335feb26a2611c3722a7b84
MD5
d36876ecba0f4967089c8c9174af4984
CRC-32
cb0f9370
First seen
2010-08-24

Example 2

File Information

Size
272K
SHA-1
00b499ff7b1dc3e3d624fad3a2e80682b482a68a
MD5
2457d1595be1c3c4cd13675aec470576
CRC-32
bd2e4ff8
File type
application/x-ms-dos-executable
First seen
2010-10-16

Other vendor detection

Kaspersky
Trojan.Win32.Refroso.cdqa

Example 3

File Information

Size
282K
SHA-1
00d57bf28f19fdbfc65643fe5b51fcf0973f5f2f
MD5
6487e7380141bdc0a02cf794af69f684
CRC-32
bc4e505a
File type
Windows executable
First seen
2010-10-14

Runtime Analysis

Copies Itself To
  • C:\WINDOWS\system32\Bifrost\server.exe
Dropped Files
  • c:\Documents and Settings\test user\Application Data\addons.dat
Registry Keys Created
  • HKCU\Software\Bifrost
    plg1
    □D□□□□0'□p_□□□□□□□□□□P□□□5□□X□□□□□□□@□□□□□@O□□□□□]□□□□□□□□□□□□□□□□@□□0□□□i□□p□P□□0^□□<□0w□P:□0□□□P□@□□□□□P*□@□□□□□`L□ □□□□□□□□□K□□□□□□□□□□□i□□□□□□□□□□ □□p□□□□□□□□ *□□□□□□□□\□□□□□$□`X□@/□□□□P□□p□□□□□□□□□@□□(□`□□□□□□E□`□□0□□□□□□□□□□□□□□`□□@□□0□□0□□□□□□□□Pj□p□□0□□p^□pN□□8□PL□P□□`□□□□□□d□ D□□=□0□□□□□□□□□□□P□□□□□□□□ps□□□□□□□ □□□)□PN□@□□p!□ □□□T□□□□□□□0□□□□□□5□□□□□□□□□□□_□0M□@□□□t□PA□`:□□Z□□A□
  • HKLM\SOFTWARE\Bifrost
    nck
    □□□@(□□3□□2□@□□□t□□□□□g□
DNS Requests
  • qweqwe1980.no-ip.biz

download Essayez les produits Sophos gratuitement
Téléchargez maintenant