Nume:TR/Spy.Z.qoi.116224
Descoperit pe data de:18/05/2010
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:116.224 Bytes
MD5:0783b42a2ed1c4597d06e398bb153362
Versiune VDF:7.10.07.130

 General Alias:
   •  Symantec: Trojan.FakeAV
   •  Mcafee: PWS-Zbot
   •  Kaspersky: Trojan-Spy.Win32.Zbot.ajlk
   •  TrendMicro: TSPY_ZBOT.BYW
   •  Sophos: Mal/FakeAV-DL
   •  Bitdefender: Trojan.Generic.3953930
   •  Panda: Trj/Sinowal.XDY
   •  Eset: Win32/Spy.Zbot.YW
   •  AhnLab: Win-Trojan/Zbot.116224.G
   •  Authentium: W32/Zbot.AVC
   •  DrWeb: Trojan.PWS.Panda.244
   •  Fortinet: W32/Zbot!tr
   •  Ikarus: Trojan-Spy.Win32.Zbot
   •  Norman: W32/Zbot.SUF
   •  Rising: Trojan.Win32.Generic.521C2AE7


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efecte secundare:
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %SYSDIR%\sdra64.exe

 Registrii sistemului Urmatoarea cheie din registri este modificata:

– [HKLM\software\microsoft\windows nt\currentversion\winlogon]
   Vechea valoare:
   • "userinit"="%SYSDIR%\userinit.exe,"
   Noua valoare:
   • "userinit"="%SYSDIR%\userinit.exe,%SYSDIR%\sdra64.exe,"

 Backdoor Servere contactate:

   • gigapayfosus.com


 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Irina Diaconescu on Wednesday, August 18, 2010
Description updated by Andrei Ivanes on Monday, August 23, 2010

Back . . . .