Nume:TR/Agent.LS.5
Descoperit pe data de:28/07/2006
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:33.792 Bytes
MD5:055cc94ec195ddfa969535fe41f1891f
Versiune VDF:6.35.01.17 - viernes 28 de julio de 2006
Versiune IVDF:6.35.01.17 - viernes 28 de julio de 2006

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Bitdefender: MemScan:Trojan.Downloader.Seproger.A


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere
   • Creeaza fisiere malware
   • Sustrage informatii

 Fisiere Sterge copia initiala a virusului.



Sunt create fisierele:

%directorul de activare malware%\p2hhr.bat Fisierul este executat dupa ce a fost creat. Fisierul batch este folosit pentru stergerea unui fisier.
– %SYSDIR%\bensorty03.dll Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Dldr.Small.ddx.1

– %TEMPDIR%\%cateva cifre aleatoare% .exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Dldr.Small.ckf.3

– %TEMPDIR%\%cateva cifre aleatoare% .exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Drop.Small.app




Incearca se execute urmatorul fisier:

– Numele fisierului:
   • Regsvr32.exe
cu urmatorii parametri: /s bensorty03.dll

 Backdoor Servere contactate:

   • http://traffic-acc.com:8088/unik/**********

Astfel se pot transmite informatii. Aceasta se face printr-o interogare HTTP GET intr-un script PHP.


Trimte informatii despre:
    • Statusul actual al malware-ului

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • PE Pack

Descripción insertada por Marius T. Nicolae el martes 1 de agosto de 2006
Descripción actualizada por Marius T. Nicolae el miércoles 9 de agosto de 2006

Volver . . . .