Nume:TR/Spy.Zbot.FH.2
Descoperit pe data de:10/08/2010
Tip:Troian
ITW:Da
Numar infectii raportate:Ridicat
Potential de raspandire:Mediu spre ridicat
Potential de distrugere:Mediu spre ridicat
Fisier static:Da
Marime:147.456 Bytes
MD5:76ff0F6357bf1c0A3c624f58beb3dfaf
Versiune IVDF:7.10.10.144 - Dienstag, 10. August 2010

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Symantec: Trojan.Zbot
   •  Kaspersky: Trojan-Spy.Win32.Zbot.ammv
   •  TrendMicro: TROJ_FRAUD.AL
   •  F-Secure: Trojan:W32/Agent.DKGR
   •  Sophos: Troj/Zbot-UC
   •  Bitdefender: Trojan.Downloader.JNJK
   •  Microsoft: PWS:Win32/Zbot
   •  AVG: Agent2.BEFK
   •  Panda: Trj/Sinowal.XEO
   •  PCTools: Trojan.Zbot
   •  VirusBuster: Worm.Agent.YJCM
   •  Eset: Win32/Spy.Zbot.YW
   •  GData: Trojan.Downloader.JNJK
   •  AhnLab: Win-Trojan/Zbot.147456.P
   •  Authentium: W32/Trojan3.BXJ
   •  DrWeb: Trojan.PWS.Panda.387
   •  Ikarus: Trojan-Spy.Win32.Zbot
   •  Norman: W32/FakeAV.VHW


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows Vista
   • Windows 7


Efecte secundare:
   • Creeaza un fisier
   • Creeaza un fisier malware
   • Reduce setarile de securitate
   • Modificari in registri
   • Sustrage informatii

 Fisiere Sunt create fisierele:

– %APPDATA%\%director ales aleator%\%combinatie de caractere aleatoare%.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Spy.Zbot.FK.3

– %APPDATA%\%director ales aleator%\%combinatie de caractere aleatoare%.cib Acesta este un fisier curat, care contine informatii despre programul in sine.

 Registrii sistemului Se adauga in registrii sistemului:

– [HKCU\Software\Microsoft\
   %combinatie de caractere aleatoare%]

 Injectarea codului malware in alte procese – Se injecteaza intr-un proces.

    Numele procesului:
   • %WINDIR%\explorer.exe


 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Die Beschreibung wurde erstellt von Carlos Valero Llabata am Donnerstag, 12. August 2010
Die Beschreibung wurde geändert von Carlos Valero Llabata am Donnerstag, 12. August 2010

zurück . . . .