Nume:TR/Kavimondas.B
Descoperit pe data de:17/07/2008
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:131.584 Bytes
MD5:d83e2e55493705abfb19515048f67452
Versiune IVDF:7.00.04.210 - Dienstag, 17. Juni 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Symantec: Infostealer.Gampass
   •  Mcafee: PWS-Gamania.gen.a trojan
   •  TrendMicro: Mal_Onlineg
   •  Sophos: Mal/EncPk-CE
   •  Panda: Trj/Lineage.IWU
   •  VirusBuster: Trojan.Lineage.Gen!Pac.3
   •  Eset: Win32/PSW.OnLineGames.ODJ trojan
   •  Bitdefender: Packer.Malware.NSAnti


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier malware
   • Sustrage informatii

 Fisiere Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
   • http://www.456kill.com/**********/zz.rar
Fisierul este stocat pe hard disc la: %TEMPDIR%\zz.rar Acest fisier poate contine si alte locatii de descarcare si poate servi ca sursa de noi amenintari.

– Adresa este urmatoarea:
   • http://www.dfsas23.com/**********/zz.exe
Fisierul este stocat pe hard disc la: %TEMPDIR%\zz.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Crypt.CFI.Gen

 Furt de informatii Incearca sa obtina urmatoarele informatii:

– Parolele din urmatoarele programe:
   • cabalmain.exe
   • wow.exe
   • elementclient.exe
   • Ragexe.exe
   • RagFree.exe
   • ybclient.exe
   • wsm.exe
   • ZodiacOnline.exe
   • so3d.exe
   • maplestory.exe
   • gersang.exe
   • fairyclient.exe
   • hyo.exe

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Die Beschreibung wurde erstellt von Thomas Wegele am Freitag, 15. August 2008
Die Beschreibung wurde geändert von Philipp Wolf am Freitag, 15. August 2008

zurück . . . .