Nume:TR/Fakealert.abz.6
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:21.504 Bytes
MD5:e5f31331f2be5e31b842e60B68193046
Versiune VDF:7.00.07.18
Versiune IVDF:7.00.07.19 - Donnerstag, 9. Oktober 2008

 General Alias:
   •  Mcafee: Cutwail.dll trojan
   •  Kaspersky: Backdoor.Win32.Hijack.ac
   •  F-Secure: Backdoor.Win32.Hijack.ac
   •  Sophos: Troj/Agent-HNY
   •  Bitdefender: Trojan.FakeAlert.ABZ


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows CE


Efecte secundare:
   • Creeaza un fisier malware
   • Modificari in registri

 Fisiere Este creat fisierul:

– %tempdir%\olr15.tmp Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Agent.wyi.1

 Registrii sistemului Se adauga in registrii sistemului:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
   lbfubdiq]

 Injectarea codului malware in alte procese – Se injecteaza intr-un proces.

    Numele procesului:
   • svchost.exe


 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Die Beschreibung wurde erstellt von Irina Diaconescu am Donnerstag, 4. Dezember 2008
Die Beschreibung wurde geändert von Irina Diaconescu am Donnerstag, 4. Dezember 2008

zurück . . . .