Nume:TR/FraudPack.hub.14
Descoperit pe data de:20/08/2010
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:146.432 Bytes
MD5:b36c92ed58a6df5c073fbfc0ec418b11
Versiune IVDF:7.10.10.235 - Freitag, 20. August 2010

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Symantec: Trojan.FakeAV
   •  Mcafee: Downloader-CEW.b
   •  Kaspersky: Packed.Win32.Katusha.n
   •  TrendMicro: TROJ_FAKEAV.SMA3
   •  Sophos: Mal/FakeAV-CX
   •  Microsoft: TrojanDownloader:Win32/Renos
   •  Panda: Trj/CI.A
   •  PCTools: Trojan.FakeAV
   •  VirusBuster: Trojan.DL.FakeAlert.ETP
   •  Eset: Win32/TrojanDownloader.FakeAlert.BBT
   •  AhnLab: Win-Trojan/Fakeav.146432.E
   •  DrWeb: Trojan.Siggen.64492


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efecte secundare:
   • Reduce setarile de securitate
   • Modificari in registri

 Registrii sistemului Urmatoarele chei sunt adaugate in registrii sistemului:

– [HKLM\SOFTWARE\Microsoft\RFC1156Agent]
– [HKLM\SOFTWARE\Microsoft\RFC1156Agent\CurrentVersion]
– [HKLM\Software\Microsoft\RFC1156Agent\CurrentVersion\Parameters]
   • "TrapPollTimeMilliSecs"=dword:00003a98

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Die Beschreibung wurde erstellt von Carlos Valero Llabata am Montag, 23. August 2010
Die Beschreibung wurde geändert von Carlos Valero Llabata am Montag, 23. August 2010

zurück . . . .