Nume:TR/Spy.188416.128
Descoperit pe data de:23/08/2010
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:188.416 Bytes
MD5:f9cb29a3558271d771ed4e201b27e1f5
Versiune IVDF:7.10.10.242 - Montag, 23. August 2010

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Mcafee: Artemis!F9CB29A35582
   •  Kaspersky: Trojan.Win32.Buzus.ffys
   •  Microsoft: Trojan:Win32/Ircbrute
   •  Panda: Trj/CI.A
   •  PCTools: Backdoor.LolBot
   •  Eset: IRC/SdBot
   •  Sunbelt: Trojan.Win32.Ircbrute
   •  AhnLab: Worm/Win32.Palevo
   •  DrWeb: Trojan.DownLoader1.18394
   •  Ikarus: Trojan.Win32.Buzus


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efecte secundare:
   • Reduce setarile de securitate
   • Creeaza fisiere
   • Creeaza un fisier malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %WINDIR%\jusched.exe



Sterge copia initiala a virusului.



Sunt create fisierele:

– Fisiere inofensive:
   • %cookies%\index.dat
   • %HOME%\Local Settings\History\History.IE5\index.dat

– Un fisier temporar care poate fi sters dupa aceea:
   • %temporary internet files%\Content.IE5\index.dat

 Registrii sistemului Urmatoarele chei sunt adaugate in registri pentru a rula procesul la repornirea sistemului:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Java developer Script Browse"="%WINDIR%\jusched.exe"

– HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Java developer Script Browse"="%WINDIR%\jusched.exe"

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\
   Install\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Java developer Script Browse"="%WINDIR%\jusched.exe"

 IRC – Acest malware poate obtine si trimite urmatoarele informatii:
    • Utilizator

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Die Beschreibung wurde erstellt von Carlos Valero Llabata am Mittwoch, 25. August 2010
Die Beschreibung wurde geändert von Carlos Valero Llabata am Mittwoch, 25. August 2010

zurück . . . .