Nume:TR/Sorri.O.17
Descoperit pe data de:08/08/2008
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:1.819.648 Bytes
MD5:1f798372fba71219035eed5d6a9ff2ff
Versiune IVDF:7.00.05.233 - Friday, August 8, 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Mcafee: BackDoor-CKB.gen trojan
   •  Kaspersky: Trojan-Dropper.Win32.Agent.vhc
   •  F-Secure: Trojan-Dropper:W32/Agent.FAX
   •  Panda: Bck/PcClient.HV
   •  Bitdefender: Trojan.Sorri.O


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza un fisier
   • Creeaza un fisier malware


Dupa activare, ruleaza un program Windows care afiseaza urmatoarea fereastra:


 Fisiere Sunt create fisierele:

– %SYSDIR%\2008beijingolympics.pps Fisierul este executat dupa ce a fost creat.
– %SYSDIR%\wuauct.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: DR/Pcclient.Gen

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).

Description inserted by Thomas Wegele on Monday, August 11, 2008
Description updated by Thomas Wegele on Tuesday, August 12, 2008

Back . . . .