Nume:TR/Drop.RKit.BI
Descoperit pe data de:25/07/2008
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:40.960 Bytes
MD5:89601577d78bf4f507cf1bb2bcc38d95
Versiune IVDF:7.00.05.168 - Freitag, 25. Juli 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Symantec: Trojan.Fakeavalert
   •  Mcafee: FakeAlert-AT trojan
   •  Kaspersky: Hoax.Win32.Renos.vaqx
   •  F-Secure: Hoax.Win32.Renos.vaqx
   •  Sophos: Troj/Spywad-AZ
   •  Panda: Adware/VapSup
   •  Grisoft: Downloader.FraudLoad.C
   •  Eset: Win32/Adware.UltimateDefender application
   •  Bitdefender: Trojan.Crypt.EQ


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere malware
   • Modificari in registri

 Fisiere Sterge copia initiala a virusului.



Sunt create fisierele:

– %SYSDIR%\dllcache\figaro.sys Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Rootkit.Gen

– %SYSDIR%\braviax.exe Fisierul este executat dupa ce a fost creat. Detectat ca: TR/Dldr.Ag.KLI.9216

– %WINDIR%\delself.bat Fisierul este executat dupa ce a fost creat. Fisierul batch este folosit pentru stergerea unui fisier.

 Registrii sistemului Urmatoarele chei sunt adaugate in registri pentru a rula procesul la repornirea sistemului:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • braviax="%SYSDIR%\braviax.exe"

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • braviax="%SYSDIR%\braviax.exe"

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).

Die Beschreibung wurde erstellt von Thomas Wegele am Mittwoch, 27. August 2008
Die Beschreibung wurde geändert von Thomas Wegele am Mittwoch, 27. August 2008

zurück . . . .