Descripción completa

Nume:	TR/Click.Agent.AC
Descoperit pe data de:	17/01/2005
Tip:	Troian
ITW:	Nu
Numar infectii raportate:	Scazut
Potential de raspandire:	Scazut
Potential de distrugere:	Scazut spre mediu
Fisier static:	Da
Marime:	90.112 Bytes
MD5:	807ec8a8b8e28b11258ff2782f1f91be
Versiune VDF:	6.29.00.64

General Metoda de raspandire:
   • Nu are rutina proprie de raspandire

Alias:
   • Kaspersky: Trojan-Clicker.Win32.Agent.ac
   • TrendMicro: TROJ_CLICKER.EQ
   • Bitdefender: Trojan.Clicker.Agent.GQ

Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efecte secundare:
   • Creeaza un fisier
   • Modificari in registri
   • Posibilitatea accesului neautorizat la computer

Fisiere Este creat fisierul:

– %SYSDIR%\ansi.cfg

Registrii sistemului Valorile urmatoarei chei sunt sterse din registrii sistemului:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
   ShellServiceObjectDelayLoad
   • SystemChecÂwk
   • SystemChecÂwk1

Inregistreaza un browser helper object (BHO) prin adaugarea urmatoarei chei in registri:

– HKCR\CLSID\{54645654-2225-4455-44A1-9F4543D34546}\InProcServer32
   • (Default) = "%SYSDIR%\vbsys2.dll"

Urmatoarele chei sunt adaugate in registrii sistemului:

– HKCR\CLSID\{54645654-2225-4455-44A1-9F4543D34546}
   • (Default) = "System Check Application"

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
   ShellServiceObjectDelayLoad
   • SystemCheck2 = "{54645654-2225-4455-44A1-9F4543D34546}"

Backdoor Servere contactate:
Urmatoarele:
   • http://www7.logih.com/777/**********
   • http://540.filost.com/randomsites/**********

Astfel se obtine control la distanta.

Posibilitati de control la distanta:
    • Vizitarea unui website

Detaliile fisierului Limbaj de programare:
Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).

Descripción insertada por Marius T. Nicolae el martes 12 de septiembre de 2006
Descripción actualizada por Marius T. Nicolae el miércoles 13 de septiembre de 2006

Volver . . . .

Protección destacada para PC del hogar

Productos gratis

Más populares

Todos los productos

Paquetes de soluciones

Terminales

Server

Paquetes de soluciones

Puertas de enlace de correo

Puertas de enlace web

Plataformas de colaboración

Particulares

Empresas

Laboratorio de virus

Más soporte

Hágase socio de Avira

Particulares

Empresas

?Solo quiere evaluar un producto?

Manuales y herramientas