Nume:TR/FakeAV.HA
Descoperit pe data de:03/08/2010
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:1.038.336 Bytes
MD5:906bc9c22115fb13a42130d07ca87c4b
Versiune IVDF:7.10.10.48 - Dienstag, 3. August 2010

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efecte secundare:
   • Raporteaza probleme de sistem sau infectii malware inexistente si se ofera sa le repare daca utilizatorul cumpara aplicatia.
   • Modificari in registri


Imediat dupa lansarea in executie, pe ecran este afisat:



 Fisiere Se copiaza in urmatoarea locatie:
   • %HOME%\Local Settings\Application Data\%sir de 8 caractere aleatoare%.exe

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce]
   • "%sir de 8 caractere aleatoare%"=""%HOME%\Local Settings\Application Data\%sir de 8 caractere aleatoare%.exe" 0 39 "



Urmatoarea cheie din registri este modificata:

– [HKLM\Software\Microsoft\DirectDraw\MostRecentApplication]
   Vechea valoare:
   • "Name"="%gol%"
   • "ID"=dword:%gol%
   Noua valoare:
   • "Name"="%sir de 8 caractere aleatoare%.exe"
   • "ID"=dword:42a8a934

Die Beschreibung wurde erstellt von Patrick Schoenherr am Dienstag, 3. August 2010
Die Beschreibung wurde geändert von Patrick Schoenherr am Dienstag, 3. August 2010

zurück . . . .