Need help? Ask the community or hire an expert.
Go to Avira Answers
Nume:TR/PSW.Magania.bgme
Descoperit pe data de:17/06/2010
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:104.476 Bytes
MD5:6F7D0987DF91CCD605DD2A5DDD8E2987
Versiune IVDF:7.01.04.101 - miercuri, 17 iunie 2009

 General Metoda de raspandire:
   • Functia autorun


Alias:
   •  Symantec: W32.Gammima.AG
   •  Kaspersky: Worm.Win32.AutoRun.gbp
   •  TrendMicro: WORM_AUTORUN.DUY
   •  F-Secure: Trojan.PWS.OnLineGames.KCMZ
   •  Bitdefender: Trojan.PWS.OnLineGames.KCMZ
   •  Microsoft: Worm:Win32/Taterf.B
   •  AVG: Worm/AutoRun.GL
   •  PCTools: Worm.AutoRun.gbp
   •  VirusBuster: Worm.Taterf.ACC
   •  Eset: Win32/PSW.OnLineGames.NNU
   •  Sunbelt: Worm.Win32.AutoRun.gbp
   •  GData: Trojan.PWS.OnLineGames.KCMZ
   •  Authentium: W32/Onlinegames.BYF
   •  DrWeb: Trojan.MulDrop.31605
   •  Rising: Trojan.PSW.Win32.GameOnline.eri


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efecte secundare:
   • Descarca un fisier
   • Modificari in registri

 Fisiere Se copiaza in urmatoarele locatii:
   • %SYSDIR%\olhrwef.exe
   • %unitate disc%\fsaht.cmd



Sterge copia initiala a virusului.



Sterge urmatoarele fisiere:
   • C:\fsaht.cmd
   • %TEMPDIR%\am1.rar



Sunt create fisierele:

%unitate disc%\autorun.inf Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • %cod care ruleaza fisierul malitios%

%SYSDIR%\nmdfgds0.dll Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware.



Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://ngjk34.net/mg/****
Fisierul este stocat pe hard disc la: %TEMPDIR%\am1.rar

 Registrii sistemului Se adauga in registrii sistemului:

– [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
   • "Type"=dword:00000001
   • "Start"=dword:00000003
   • "ErrorControl"=dword:00000001
   • "ImagePath"=%SYSDIR%\drivers\cdaudio.sys
   • "DisplayName"="AVPsys"

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • UPX

Description inserted by Irina Diaconescu on Tuesday, November 2, 2010
Description updated by Irina Diaconescu on Monday, November 8, 2010

Back . . . .