Need help? Ask the community or hire an expert.
Go to Avira Answers
Nume:TR/Drop.Typic.bed
Descoperit pe data de:12/05/2010
Tip:Troian
Subtip:Dropper
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:772.608 Bytes
MD5:cc1d492a772b8572c27edaa4c29e5d86
Versiune IVDF:7.10.03.17

 General Metode de raspandire:
    Functia autorun
   • Peer to Peer


Alias:
   •  Sophos: Mal/CryptBox-A
   •  Bitdefender: Win32.Worm.Merond.A
   •  Panda: Bck/Spybot.AKG
   •  Eset: Win32/Merond.AC


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarele locatii:
   • %unitate disc%\dir\install\install\jtdll.exe
   • %unitate disc%\RECYCLER\%CLSID%\jtdll.exe



Suprascrie un fisier.
C:\dir\install\install\jtdll.exe



Sterge copia initiala a virusului.



Sterge urmatorul fisier:
   • %TEMPDIR%\XX--XX--XX.txt



Sunt create fisierele:

%TEMPDIR%\XX--XX--XX.txt
%unitate disc%\autorun.inf Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • %cod care ruleaza fisierul malitios%

%TEMPDIR%\UuU.uUu
%TEMPDIR%\XxX.xXx



Incearca sa execute urmatoarele fisiere:

Numele fisierului:
   • "%PROGRAM FILES%\Internet Explorer\iexplore.exe"


Numele fisierului:
   • "c:\dir\install\install\jtdll.exe"

 Registrii sistemului Se adauga in registrii sistemului:



Urmatoarele chei din registri sunt modificate:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
   Run]
   Noua valoare:
   • "Policies"="c:\dir\install\install\jtdll.exe"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   Noua valoare:
   • "HKCU"="c:\dir\install\install\jtdll.exe"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   Noua valoare:
   • "HKLM"="c:\dir\install\install\jtdll.exe"

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
   Run]
   Noua valoare:
   • "Policies"="c:\dir\install\install\jtdll.exe"

 P2P  Pentru a infecta alte sisteme din retele Peer-to-Peer, efectueaza urmatarele operatii:   Extrage fisierele partajate, folosind urmatoarele chei de registru:
   • \software\Morpheus
   • \software\Xolox
   • \software\Xolox
   • \software\Shareaza
   • \software\LimeWire


 Backdoor Deschide portul

javaupdate.ser**********.org pe portul TCP 443

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Petre Galan on Friday, August 27, 2010
Description updated by Petre Galan on Friday, August 27, 2010

Back . . . .