Nume:TR/Vundo.GT
Descoperit pe data de:16/05/2008
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:29.824 Bytes
MD5:60d4769dcdf9eb16356af5ab135c1b5e
Versiune IVDF:7.00.04.47 - Friday, May 16, 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Mcafee: Vundo trojan
   •  Panda: Spyware/Virtumonde
   •  Eset: Win32/Adware.Virtumonde application
   •  Bitdefender: Trojan.Vundo.EMO


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Modificari in registri
   • Sustrage informatii
   • Posibilitatea accesului neautorizat la computer

 Fisiere Se copiaza in urmatoarea locatie:
   • %SYSDIR%\%combinatie de caractere aleatoare%.dll



Sterge copia initiala a virusului.

 Registrii sistemului Urmatoarele chei sunt adaugate in registrii sistemului:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
   %combinatie de caractere aleatoare%]
   • "Asynchronous"=dword:00000001
   • "DllName"="%dll malware%
   • "Impersonate"=dword:00000000
   • "Logon"="o"
   • "Logoff"="f"

– [HKCR\CLSID\%CLSID generate%\InprocServer32]
   • @=" %SYSDIR%\%dll malware%"
   • "ThreadingModel"="Both"

 Backdoor Servere contactate:
Unul dintre:
   • http://82.98.235.**********
   • http://65.243.103.**********

Astfel se pot transmite informatii si se poate obtine control la distanta.

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Thomas Wegele on Friday, June 6, 2008
Description updated by Thomas Wegele on Friday, June 6, 2008

Back . . . .