Nume:TR/Injector.bzge
Descoperit pe data de:26/07/2010
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut
Fisier static:Da
Marime:20.992 Bytes
MD5:2219e3865430d68d24e0d76faf5861e4
Versiune IVDF:7.10.09.221 - Dienstag, 27. Juli 2010

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Mcafee: Artemis!2219E3865430
   •  Microsoft: Trojan:Win32/Meredrop
   •  AVG: Cryptic.AQX
   •  Panda: Trj/CI.A
   •  Eset: Win32/Oficla.HZ
   •  Sunbelt: Trojan.Win32.Sasfis.a
   •  DrWeb: Trojan.MulDrop1.40399


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Efecte secundare:
   • Creeaza un fisier
   • Creeaza un fisier malware
   • Modificari in registri

 Fisiere Sunt create fisierele:

– %TEMPDIR%\1.tmp Fisierul este executat dupa ce a fost creat. Acesta este un fisier curat, care contine informatii despre programul in sine.
– %SYSDIR%\%combinatie de caractere aleatoare%.yeo Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Agent.20480.AB

 Registrii sistemului Urmatoarea cheie din registri este modificata:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Vechea valoare:
   • "Shell"="Explorer.exe"
   Noua valoare:
   • Shell="Explorer.exe rundll32.exe %combinatie de caractere aleatoare%.yeo upptdvf"

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Die Beschreibung wurde erstellt von Carlos Valero Llabata am Montag, 9. August 2010
Die Beschreibung wurde geändert von Carlos Valero Llabata am Montag, 9. August 2010

zurück . . . .