Nume:TR/VB.Small.122882
Descoperit pe data de:14/04/2010
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:122.882 Bytes
MD5:8e72e74e83a9d84cd45099e1182c2439
Versiune IVDF:7.10.06.71 - Mittwoch, 14. April 2010

 General Alias:
   •  Sophos: Mal/VBInject-T
   •  Bitdefender: Trojan.Generic.KD.6894
   •  Panda: W32/ButterflyBot.C.worm
   •  Eset: Win32/Boberog.AK


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Posibilitatea accesului neautorizat la computer
   • Reduce setarile de securitate
   • Creeaza fisiere malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %WINDIR%\secfil.exe



Este creat fisierul:

– C:\a.txt



Incearca se execute urmatorul fisier:

– Numele fisierului:
   • "%WINDIR%\secfil.exe"

 Registrii sistemului Creeaza urmatoarea valoare, pentru a trece de Windows XP firewall:

– [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%fisier executat%"="%fisier
      executat%:*:Enabled:Userinit"



Urmatoarea cheie din registri este modificata:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Noua valoare:
   • "Userinit"="%SYSDIR%\userinit.exe,%WINDIR%\secfil.exe"

 IRC Pentru a trimite informatii si pentru a fi controlat se conecteaza la serverul IRC:

Server: stores.del**********.net
Port: 1234
Canal: #dl#
Nick: n[USA|XP]%numar%

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Visual Basic.

Die Beschreibung wurde erstellt von Petre Galan am Donnerstag, 22. Juli 2010
Die Beschreibung wurde geändert von Petre Galan am Donnerstag, 22. Juli 2010

zurück . . . .