Nume:TR/WSearch.503808
Descoperit pe data de:18/05/2010
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Da
Marime:503.808 Bytes
MD5:26983eec770d46b7f7974ca00e6dff15
Versiune IVDF:7.10.08.186 - Freitag, 25. Juni 2010

 General Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Adload.skw
   •  VirusBuster: Adware.Rugo.RD
   •  Eset: Win32/Adware.WSearch.AD


Sisteme de operare:
   • Windows XP


Efecte secundare:
   • Creeaza un fisier
   • Creeaza fisiere malware

 Fisiere Sunt create fisierele:

– Fisier inofensiv:
   • %WINDIR%\Tasks\ms.job

– Fisiere temporare care pot fi sterse dupa aceea:
   • %TEMPDIR%\h8nil4o8\2.dll
   • %TEMPDIR%\h8nil4o8\3.dll
   • %TEMPDIR%\h8nil4o8\b.dll
   • %TEMPDIR%\h8nil4o8\4.dll

– %SYSDIR%\799d.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware.
– %SYSDIR%\9bee.dll
– %SYSDIR%\977o.dll

 Registrii sistemului Inregistreaza un browser helper object (BHO) prin adaugarea urmatoarei chei in registri:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\D408BD6C-6563-4ea7-8656-9D55DD65A1AC]
   • @="Microsoft User"



Urmatoarele chei sunt adaugate in registrii sistemului:

– [HKCR\BHO.FunPlayer.1]
   • @="CFunPlayer Object"

– [HKCR\BHO.FunPlayer.1\CLSID]
   • @="{D408BD6C-6563-4ea7-8656-9D55DD65A1AC}"

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).

Die Beschreibung wurde erstellt von Florian Burlefinger am Freitag, 25. Juni 2010
Die Beschreibung wurde geändert von Florian Burlefinger am Dienstag, 29. Juni 2010

zurück . . . .