Nume:TR/Cosmu.AALV.1
Descoperit pe data de:02/08/2010
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:679.936 Bytes
MD5:f305b5ec815b22b8b2cf0028884dc3f0
Versiune IVDF:7.10.10.45 - Montag, 2. August 2010

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Trojan.Win32.Cosmu.aalv
   •  Eset: Win32/Adware.GabPath.A
   •  AhnLab: Trojan/Win32.Cosmu


Sistem de operare:
   • Windows 98
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efecte secundare:
   • Creeaza un fisier malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %TEMPDIR%\uninstall.exe

 Registrii sistemului Se adauga una din valorile urmatoare pentru fiecare cheie din registri, pentru a porni procesul dupa reboot:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "GabPath"=-

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "GabPath"=-



Urmatoarea cheie din registri este modificata:

– [HKCU\Software\Microsoft\Windows\CurrentVersion]
   Noua valoare:
   • "nrungp"=dword:00000001

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Die Beschreibung wurde erstellt von Carlos Valero Llabata am Donnerstag, 5. August 2010
Die Beschreibung wurde geändert von Carlos Valero Llabata am Donnerstag, 5. August 2010

zurück . . . .