Nume:TR/Hijack.AE.2
Descoperit pe data de:10/11/2008
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Nu
Marime:~19.500 Bytes
Versiune IVDF:7.01.00.65 - lunes 10 de noviembre de 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:

Detectii similare:
   •  TR/Hijack.AE


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca fisiere malware
   • Sustrage informatii

 Backdoor Servere contactate:

   • %parametru linie de comanda%

Astfel se pot transmite informatii si se poate obtine control la distanta. Aceasta se face prin metoda HTTP POST, folosind un script PHP.

 Injectarea codului malware in alte procese – Se injecteaza intr-un proces.

    Numele procesului:
   • %parametru linie de comanda%


 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).

Descripción insertada por Andrei Gherman el lunes 17 de noviembre de 2008
Descripción actualizada por Andrei Gherman el lunes 17 de noviembre de 2008

Volver . . . .