Nume:TR/EliteBar.C
Descoperit pe data de:30/09/2005
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:138.763 Bytes
MD5:97e5da6315456a838cfb3ea4a2fb4d26
Versiune VDF:6.32.0.25

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Symantec: Trojan.Elitebar
   •  Mcafee: AdClicker-BA
   •  Bitdefender: Trojan.EliteBar.C


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere malware

 Fisiere – %WINDIR%\etb\etb.ini Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • uninstalled=no
     FirstTimeStarted=1
     SearchIndex=0
     AutoComplete=1
     ac1=adult
     adult.tbr=0
     popupblocker=no
     popups=yes
     pthreshold=5
     default.tbr=0
     search.mnu=0
     version=69
     pokapopup=1

– %WINDIR%\silent_setup.exe Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Elitebar.F

%radacina partitiei Windows%\temp.bat Fisierul este executat dupa ce a fost creat. Fisierul batch este folosit pentru stergerea unui fisier.
– %WINDIR%\etb\pokapoka%cateva cifre aleatoare%.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: Coming Soon

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • PE Compact 2

Description inserted by Catalin Jora on Friday, September 30, 2005
Description updated by Catalin Jora on Friday, October 7, 2005

Back . . . .