Nume:TR/NSAnti.B.116
Descoperit pe data de:19/10/2006
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:25.680 Bytes
MD5:9743aa9906016be4231dca9b6f9cc337
Versiune VDF:6.36.00.60
Versiune IVDF:6.36.00.73 - Montag, 2. Oktober 2006

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Mcafee: Generic Dropper.p
   •  Kaspersky: Trojan-PSW.Win32.WOW.ee
   •  TrendMicro: TROJ_DLOADER.ECU
   •  Eset: Win32/PSW.WOW.EE
   •  Bitdefender: Trojan.NSAnti.B


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza un fisier malware
   • Sustrage informatii

 Fisiere Este creat fisierul:

– C:\TKBWDL\BW_DLL.DLL Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/PSW.WOW.EE.5

 Injectarea codului malware in alte procese –  Injecteaza fisierul urmator intr-un proces: C:\TKBWDL\BW_DLL.DLL

    Urmatoarele procese:
   • %procese care au ferestre vizibile%
   • Explorer.exe


 Alte informatii Mutex:
Creeaza urmatorul mutex:
   • BW_EXE_MUTEX

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Visual Basic.


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Die Beschreibung wurde erstellt von Monica Ghitun am Donnerstag, 19. Oktober 2006
Die Beschreibung wurde geändert von Andrei Ivanes am Montag, 6. November 2006

zurück . . . .