Nume:TR/PSW.Frethog.AJ.3
Descoperit pe data de:23/12/2008
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:119.919 Bytes
MD5:2b724e1af3f32add856b8be8134ce2cd
Versiune IVDF:7.01.01.23 - martes 23 de diciembre de 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Trojan-GameThief.Win32.Magania.aozb
   •  F-Secure: Trojan-GameThief.Win32.Magania.aozb


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca fisiere malware
   • Creeaza fisiere malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %SYSDIR%\tavo.exe



Sterge copia initiala a virusului.



Sunt create fisierele:

– %SYSDIR%\drivers\klif.sys Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Drop.Onlinegames2

– %SYSDIR%\tavo0.dll Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/DLL.Onlinegames.B




Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
   • http://adeui.com/**********/ff.exe
Fisierul este stocat pe hard disc la: %TEMPDIR%\ff.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Onlinegames.CP


– Adresa este urmatoarea:
   • http://adeui.com/**********/cc.exe
Fisierul este stocat pe hard disc la: %TEMPDIR%\cc.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Onlinegames.CP

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • tava="%SYSDIR%\tavo.exe"

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descripción insertada por Thomas Wegele el martes 23 de diciembre de 2008
Descripción actualizada por Thomas Wegele el miércoles 24 de diciembre de 2008

Volver . . . .