Nume:TR/Pakes.A.514
Descoperit pe data de:29/04/2006
Tip:Troian
ITW:Da
Numar infectii raportate:Mediu
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:12.738 Bytes
MD5:20883863F7578D1E29062D9FB11D5C0F
Versiune VDF:6.34.01.24

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Mcafee: Downloader-AAP
   •  Kaspersky: Trojan.Win32.Pakes
   •  TrendMicro: TROJ_YABE.O
   •  Sophos: Troj/Sickbt-E
   •  Bitdefender: Trojan.Downloader.Small.ANM


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza un fisier malware

 Fisiere Este creat fisierul:

– %SYSDIR%\sysldr.dll Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/TComBill.O.2

 Registrii sistemului Urmatoarele chei sunt adaugate in registri pentru a incarca serviciile la repornirea sistemului:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
   ShellServiceObjectDelayLoad]
   • "sysldr"="{CEEAEC00-D220-40E6-A4AD-A3CEA4AD27B8}"

– [HKCR\CLSID\{CEEAEC00-D220-40E6-A4AD-A3CEA4AD27B8}\InprocServer32]
   • @="sysldr.dll"

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Die Beschreibung wurde erstellt von Philipp Wolf am Dienstag, 2. Mai 2006
Die Beschreibung wurde geändert von Philipp Wolf am Mittwoch, 3. Mai 2006

zurück . . . .