Nume:TR/Injector.bzge
Descoperit pe data de:26/07/2010
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut
Fisier static:Da
Marime:20.992 Bytes
MD5:2219e3865430d68d24e0d76faf5861e4
Versiune IVDF:7.10.09.221 - Tuesday, July 27, 2010

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Mcafee: Artemis!2219E3865430
   •  Microsoft: Trojan:Win32/Meredrop
   •  AVG: Cryptic.AQX
   •  Panda: Trj/CI.A
   •  Eset: Win32/Oficla.HZ
   •  Sunbelt: Trojan.Win32.Sasfis.a
   •  DrWeb: Trojan.MulDrop1.40399


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Efecte secundare:
   • Creeaza un fisier
   • Creeaza un fisier malware
   • Modificari in registri

 Fisiere Sunt create fisierele:

– %TEMPDIR%\1.tmp Fisierul este executat dupa ce a fost creat. Acesta este un fisier curat, care contine informatii despre programul in sine.
– %SYSDIR%\%combinatie de caractere aleatoare%.yeo Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Agent.20480.AB

 Registrii sistemului Urmatoarea cheie din registri este modificata:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Vechea valoare:
   • "Shell"="Explorer.exe"
   Noua valoare:
   • Shell="Explorer.exe rundll32.exe %combinatie de caractere aleatoare%.yeo upptdvf"

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Carlos Valero Llabata on Monday, August 9, 2010
Description updated by Carlos Valero Llabata on Monday, August 9, 2010

Back . . . .