Nume:TR/Fakealert.ajq
Descoperit pe data de:19/07/2010
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:925.696 Bytes
MD5:2cdf7f67ee06e974287479d799990C62
Versiune IVDF:7.10.09.123 - Dienstag, 20. Juli 2010

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Mcafee: FakeAlert-SpyPro.gen.p
   •  TrendMicro: TROJ_FAKEAV.SMES
   •  AVG: Cryptic.APF
   •  Panda: Trj/CI.A
   •  Eset: Win32/Kryptik.FNF


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efecte secundare:
   • Creeaza fisiere
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %ALLUSERSPROFILE%\Application Data\%combinatie de caractere aleatoare%\%combinatie de caractere aleatoare%.exe



Sterge copia initiala a virusului.

– %ALLUSERSPROFILE%\Application Data\%combinatie de caractere aleatoare%\%combinatie de caractere aleatoare%.bat Fisierul este executat dupa ce a fost creat. Acesta este un fisier curat, care contine informatii despre programul in sine.

 Registrii sistemului Una din urmatoarele valori este adaugata in registri pentru pornirea automata a procesului dupa reboot:

–  [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%combinatie de caractere aleatoare%"="%ALLUSERSPROFILE%\Application Data\%combinatie de caractere aleatoare%\%combinatie de caractere aleatoare%.exe"

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Die Beschreibung wurde erstellt von Carlos Valero Llabata am Dienstag, 20. Juli 2010
Die Beschreibung wurde geändert von Carlos Valero Llabata am Dienstag, 20. Juli 2010

zurück . . . .