Nume:TR/Buzus.crty.16
Descoperit pe data de:06/12/2009
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:105.984 Bytes
MD5:1acb7420f310b8b3493cad6d7a41df8a
Versiune IVDF:7.10.01.171 - Sonntag, 6. Dezember 2009

 General Alias:
   •  Panda: W32/P2Pworm.FD
   •  Eset: IRC/SdBot
   •  Bitdefender: Trojan.Generic.2833266


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere malware
   • Modificari in registri
   • Posibilitatea accesului neautorizat la computer

 Fisiere Se copiaza in urmatoarea locatie:
   • %WINDIR%\ccdrive32.exe

 Registrii sistemului Una din urmatoarele valori este adaugata in registri pentru pornirea automata a procesului dupa reboot:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Microsoft Driver Setup"="%WINDIR%\ccdrive32.exe"



Se adauga in registrii sistemului:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
   Run]
   • "Microsoft Driver Setup"="%WINDIR%\ccdrive32.exe"

 IRC Pentru a trimite informatii si pentru a fi controlat se conecteaza la serverul IRC:

Server: x00000000.in**********.com
Port: 47221
Parola serverului: letmein
Nick: [N00_USA_XP_%numar%]

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Die Beschreibung wurde erstellt von Petre Galan am Mittwoch, 17. März 2010
Die Beschreibung wurde geändert von Petre Galan am Mittwoch, 17. März 2010

zurück . . . .