Nume:TR/PSW.Zbot.130048.Y
Descoperit pe data de:26/07/2010
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Mediu
Potential de distrugere:Mediu
Fisier static:Da
Marime:130.048 Bytes
MD5:76ba1597213193e30F7ada118a74551e
Versiune IVDF:7.10.09.219 - lunes 26 de julio de 2010

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Sistem de operare:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efecte secundare:
   • Creeaza un fisier malware
   • Modificari in registri

 Fisiere Sunt create fisierele:

– Fisiere inofensive:
   • %APPDATA%\%combinatie de caractere aleatoare%\%combinatie de caractere aleatoare%.tmp
   • %APPDATA%\%combinatie de caractere aleatoare%\%combinatie de caractere aleatoare%.udz

– %APPDATA%\Ixgo\%combinatie de caractere aleatoare%.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/PSW.Zbot.130048.Y

– %TEMPDIR%\%combinatie de caractere aleatoare%.bat Fisierul este executat dupa ce a fost creat. Fisierul batch este folosit pentru stergerea unui fisier.

 Registrii sistemului Se adauga in registrii sistemului:

– [HKCU\Software\Microsoft\Nuhyz]
   • "Noci"=hex:%valori hex%

Descripción insertada por Patrick Schoenherr el jueves 29 de julio de 2010
Descripción actualizada por Patrick Schoenherr el jueves 29 de julio de 2010

Volver . . . .