Nume:TR/Renos.CR.1
Descoperit pe data de:16/08/2010
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:247.808 Bytes
MD5:47c1eb605f23c6e77b1340fa5cee5021
Versiune IVDF:7.10.10.185 - Monday, August 16, 2010

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  TrendMicro: TROJ_FAKEAV.SMA2
   •  Sophos: Mal/FakeAV-CX
   •  Eset: Win32/Kryptik.GAD
   •  Sunbelt: VirTool.Win32.Obfuscator.hg!b
   •  DrWeb: BackDoor.Click.1058


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efecte secundare:
   • Modificari in registri

 Registrii sistemului Urmatoarele chei sunt adaugate in registrii sistemului:

– [HKCU\SOFTWARE\Microsoft\Handle]
– [HKLM\SYSTEM\ControlSet001\Services\SSHNAS\Parameters]
   • "ServiceDll"=hex(2):%valori hex%



Urmatoarea cheie din registri este modificata:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
   Noua valoare:
   • "netsvcs"=hex(7):%valori hex%

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Carlos Valero Llabata on Tuesday, August 17, 2010
Description updated by Carlos Valero Llabata on Tuesday, August 17, 2010

Back . . . .