Nume:TR/Buzus.iij
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:565.248 Bytes
MD5:1C1D8C231799D9BA5E983D5D23648459
Versiune VDF:7.00.04.159
Versiune IVDF:7.00.04.162 - Monday, June 9, 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Backdoor.Win32.Hupigon.cmgp
   •  Bitdefender: Trojan.Delf.Inject.Z


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Modificari in registri
   • Sustrage informatii
   • Posibilitatea accesului neautorizat la computer

 Fisiere Se copiaza in urmatoarea locatie:
   • %WINDIR%\temote.exe



Sterge copia initiala a virusului.

 Registrii sistemului Urmatoarele chei sunt adaugate in registri pentru a incarca serviciul la repornirea sistemului:

– [HKLM\System\CurrentControlSet\Services\Fast Compatibi\ImagePath]
   • "%WINDIR%\temote.exe"

 Backdoor Servere contactate:

   • xs12.3322.org:8000

Astfel se obtine control la distanta.

 Injectarea codului malware in alte procese – Se injecteaza intr-un proces.

    Numele procesului:
   • svchost.exe


 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Delphi.


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Irina Diaconescu on Monday, January 5, 2009
Description updated by Andrei Gherman on Tuesday, January 6, 2009

Back . . . .