Need help? Ask the community or hire an expert.
Go to Avira Answers
Nume:TR/Spy.Agent.dsd
Descoperit pe data de:19/02/2010
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:182.791 Bytes
MD5:25564dbfd2cf47c999aeadc92fc79864
Versiune IVDF:7.10.04.102 - vineri, 19 februarie 2010

 General Alias:
   •  Sophos: Troj/Nyrate-L
   •  Panda: W32/P2Pworm.GF
   •  Eset: IRC/SdBot
   •  Bitdefender: Backdoor.IRCBot.ACXR


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %WINDIR%\ccdrive32.exe




Incearca sa execute urmatoarele fisiere:

– Numele fisierului:
   • "%WINDIR%\ccdrive32.exe"


– Numele fisierului:
   • "%directorul de activare malware%\%fisier executat%"

 Registrii sistemului Una din urmatoarele valori este adaugata in registri pentru pornirea automata a procesului dupa reboot:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Microsoft Driver Setup"="%WINDIR%\ccdrive32.exe"



Se adauga in registrii sistemului:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
   Run]
   • "Microsoft Driver Setup"="%WINDIR%\ccdrive32.exe"

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Andrei Ivanes on Friday, April 9, 2010
Description updated by Andrei Ivanes on Friday, April 9, 2010

Back . . . .