Nume:TR/Hook.Tank.1
Descoperit pe data de:26/09/2005
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:69.120 Bytes
MD5:f78d484ac2def8671ca07e8d7ddc916c
Versiune VDF:6.32.0.37

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Trojan-PSW.Win32.Lineage.mp
   •  Bitdefender: Trojan.ShellHook


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza un fisier malware
   • Inregistreaza intrarile de la tastatura
   • Modificari in registri
   • Sustrage informatii

 Fisiere Sunt create fisierele:

– %SYSDIR%\windir32.dll Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Hook.Tank.1

%radacina partitiei Windows%\t1game.txt Acest fisier stocheaza datele introduse de utilizator la tastatura.

 Registrii sistemului Urmatoarele chei sunt adaugate in registrii sistemului:

– [HKCR\CLSID\{04ED35B6-9A10-4EB3-9C1E-66B2CFA5AC77}]
   • @="HOOK"

– [HKCR\CLSID\{04ED35B6-9A10-4EB3-9C1E-66B2CFA5AC77}\InProcServer32]
   • @="%SYSDIR%\windir32.dll"
   • "ThreadingModel"="Apartment"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   ShellExecuteHooks]
   • "{04ED35B6-9A10-4EB3-9C1E-66B2CFA5AC77}"=""

 Furt de informatii Incearca sa obtina urmatoarele informatii:

– Parola din programul:
   • Lineage

 Injectarea codului malware in alte procese –  Injecteaza fisierul urmator intr-un proces: %SYSDIR%\windir32.dll

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Delphi.

Description insérée par Iulia Diaconescu le mardi 27 septembre 2005
Description mise à jour par Iulia Diaconescu le vendredi 30 septembre 2005

Retour . . . .