Nume:TR/Dialer.22368
Descoperit pe data de:31/10/2008
Tip:Troian
Subtip:Dialer
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Da
Marime:22.368 Bytes
MD5:944beaafc502d90bb0e9559c6524332c
Versiune VDF:7.01.00.24
Versiune IVDF:7.01.00.28 - Montag, 3. November 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Trojan.Win32.Dialer.gvf
   •  F-Secure: Trojan.Win32.Dialer.gvf
   •  Sophos: Mal/Dial-V
   •  Grisoft: Dialer.28.BS


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Reduce setarile de securitate
   • Modificari in registri


Imediat dupa lansarea in executie, pe ecran este afisat:

Imaginea a fost editata in scop grafic.

 Registrii sistemului Valoarea urmatoarei chei este stearsa din registri:

–  [HKLM\SOFTWARE\Microsoft\SystemCertificates\CA\Certificates]
   • FE622EA7B33CA46519AB39736A66B8F6E41FF157=-



Urmatoarele chei din registri sunt modificate:

– [HKLM\SOFTWARE\Microsoft\SystemCertificates\CA\Certificates\
   FE622EA7B33CA46519AB39736A66B8F6E41FF157]
   Noua valoare:
   • Blob=%valori hex%

Pagina de start in Internet Explorer:
– [HKCU\Software\Microsoft\Internet Explorer\Main]
   Noua valoare:
   • Start Page="http://www.freemyfunny.info"

 Alte informatii Mutex:
Creeaza urmatorul mutex:
   • Ingresso

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Borland C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • UPX

Die Beschreibung wurde erstellt von Monica Ghitun am Donnerstag, 27. November 2008
Die Beschreibung wurde geändert von Monica Ghitun am Donnerstag, 27. November 2008

zurück . . . .