Need help? Ask the community or hire an expert.
Go to Avira Answers
Nume:TR/Malex.F.29
Descoperit pe data de:18/05/2011
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:143.360 Bytes
MD5:928f136bd81da0c8f6218ef89fcec7bd
Versiune VDF:7.11.08.60 - miercuri, 18 mai 2011
Versiune IVDF:7.11.08.60 - miercuri, 18 mai 2011

 General Alias:
   •  Kaspersky: Worm.Win32.AutoRun.cfnt
   •  F-Secure: Worm.Win32.AutoRun.cfnt
   •  Bitdefender: Trojan.Generic.5797940
     GData: Trojan.Generic.5797940


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Posibilitatea accesului neautorizat la computer
   • Creeaza fisiere malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %TEMPDIR%\scvhost.exe




Incearca se execute urmatorul fisier:

Numele fisierului:
   • %TEMPDIR%\scvhost.exe

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "winlogon"="%TEMPDIR%\scvhost.exe"

 IRC Pentru a trimite informatii si pentru a fi controlat se conecteaza la serverul IRC:

Server: irc.win**********.nl
Port: 2109
Canal: #moo
Nick: [USA|%numar%]

 Alte informatii Mutex:
Creeaza urmatorul mutex:
   • LNCAYGBPUN

 Detaliile fisierului Limbaj de programare:
Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Petre Galan on Monday, June 27, 2011
Description updated by Petre Galan on Monday, June 27, 2011

Back . . . .