Nume:TR/Drop.AutoRun.B
Descoperit pe data de:18/07/2007
Tip:Troian
Subtip:Dropper
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:226.304 Bytes
MD5:a261ade7e9a5e418e2ff720f0e5d30ed
Versiune IVDF:6.39.00.162 - Mittwoch, 18. Juli 2007

 General Metoda de raspandire:
• Functia autorun


Alias:
   •  Mcafee: W32/Autorun.worm.h virus
   •  Sophos: Mal/Generic-A
   •  Panda: W32/Autorun.INL.worm
   •  Eset: Win32/Agent.NEB
   •  Bitdefender: Trojan.Dropper.Agent.UJA


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %unitate disc%\vshost.exe



Sunt create fisierele:

%unitate disc%\autorun.inf Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • %cod care ruleaza fisierul malitios%

– %recycle bin%\%CLSID%\winservices.exe Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Drop.Agent.UIZ.4

– %TEMPDIR%\Lady_Eats_Her_Shit--www.youtube.com Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Drop.Agent.UIZ.4

 Registrii sistemului Una din urmatoarele valori este adaugata in registri pentru pornirea automata a procesului dupa reboot:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Service help"="%recycle bin%\%CLSID%\winservices.exe"

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Die Beschreibung wurde erstellt von Petre Galan am Freitag, 13. November 2009
Die Beschreibung wurde geändert von Andrei Ivanes am Montag, 23. November 2009

zurück . . . .