Nume:TR/Buzus.iij
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:565.248 Bytes
MD5:1C1D8C231799D9BA5E983D5D23648459
Versiune VDF:7.00.04.159
Versiune IVDF:7.00.04.162 - Montag, 9. Juni 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Backdoor.Win32.Hupigon.cmgp
   •  Bitdefender: Trojan.Delf.Inject.Z


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Modificari in registri
   • Sustrage informatii
   • Posibilitatea accesului neautorizat la computer

 Fisiere Se copiaza in urmatoarea locatie:
   • %WINDIR%\temote.exe



Sterge copia initiala a virusului.

 Registrii sistemului Urmatoarele chei sunt adaugate in registri pentru a incarca serviciul la repornirea sistemului:

– [HKLM\System\CurrentControlSet\Services\Fast Compatibi\ImagePath]
   • "%WINDIR%\temote.exe"

 Backdoor Servere contactate:

   • xs12.3322.org:8000

Astfel se obtine control la distanta.

 Injectarea codului malware in alte procese – Se injecteaza intr-un proces.

    Numele procesului:
   • svchost.exe


 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Delphi.


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Die Beschreibung wurde erstellt von Irina Diaconescu am Montag, 5. Januar 2009
Die Beschreibung wurde geändert von Andrei Gherman am Dienstag, 6. Januar 2009

zurück . . . .