Nume:TR/Vundo.GT
Descoperit pe data de:16/05/2008
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:29.824 Bytes
MD5:60d4769dcdf9eb16356af5ab135c1b5e
Versiune IVDF:7.00.04.47 - viernes 16 de mayo de 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Mcafee: Vundo trojan
   •  Panda: Spyware/Virtumonde
   •  Eset: Win32/Adware.Virtumonde application
   •  Bitdefender: Trojan.Vundo.EMO


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Modificari in registri
   • Sustrage informatii
   • Posibilitatea accesului neautorizat la computer

 Fisiere Se copiaza in urmatoarea locatie:
   • %SYSDIR%\%combinatie de caractere aleatoare%.dll



Sterge copia initiala a virusului.

 Registrii sistemului Urmatoarele chei sunt adaugate in registrii sistemului:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
   %combinatie de caractere aleatoare%]
   • "Asynchronous"=dword:00000001
   • "DllName"="%dll malware%
   • "Impersonate"=dword:00000000
   • "Logon"="o"
   • "Logoff"="f"

– [HKCR\CLSID\%CLSID generate%\InprocServer32]
   • @=" %SYSDIR%\%dll malware%"
   • "ThreadingModel"="Both"

 Backdoor Servere contactate:
Unul dintre:
   • http://82.98.235.**********
   • http://65.243.103.**********

Astfel se pot transmite informatii si se poate obtine control la distanta.

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descripción insertada por Thomas Wegele el viernes 6 de junio de 2008
Descripción actualizada por Thomas Wegele el viernes 6 de junio de 2008

Volver . . . .