Nume:TR/Agent.atw.1
Descoperit pe data de:23/08/2010
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:212.480 Bytes
MD5:208f3712e6d5fd3d8d99563358f69e8a
Versiune IVDF:7.10.10.243 - Montag, 23. August 2010

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  F-Secure: W32/Malware!Gemini
   •  Sophos: Mal/FakeAV-CX
   •  Sunbelt: VirTool.Win32.Obfuscator.hg!b
   •  AhnLab: Trojan/Win32.FakeAV


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Efecte secundare:
   • Creeaza un fisier
   • Creeaza un fisier malware
   • Reduce setarile de securitate
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %WINDIR%\Umadia.exe



Sterge copia initiala a virusului.



Este creat fisierul:

– %WINDIR%\Tasks\%CLSID generate%.job Fisierul este executat dupa ce a fost creat. Fisierul este o activitate programata care ruleaza malware-ul la ore predefinite.

 Registrii sistemului Se adauga in registrii sistemului:

– [HKCU\Software\%combinatie de caractere aleatoare%]
   • "%combinatie de caractere aleatoare%"=dword:00000001

Die Beschreibung wurde erstellt von Carlos Valero Llabata am Montag, 23. August 2010
Die Beschreibung wurde geändert von Carlos Valero Llabata am Montag, 23. August 2010

zurück . . . .