Nume:TR/PSW.Gamania.CC.2
Descoperit pe data de:20/03/2006
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:62.364 Bytes
MD5:6744e194e537523b9aceaad66236614e
Versiune VDF:6.33.01.12

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Mcafee: PWS-Lineage
   •  Bitdefender: Trojan.PSW.Gamania.CC


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere
   • Creeaza un fisier malware
   • Inregistreaza intrarile de la tastatura
   • Modificari in registri
   • Sustrage informatii

 Fisiere Se copiaza in urmatoarea locatie:
   • %SYSDIR%\Kerne0110.exe



Sterge copia initiala a virusului.



Sunt create fisierele:

– c:\log.txt Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • %informatiile sustrase%

%directorul de activare malware%\gg.bat Fisierul este executat dupa ce a fost creat. Fisierul batch este folosit pentru stergerea unui fisier.
– %SYSDIR%\microsoftie0110.dll Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Drop.PSW.Gama.CC

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
   • "load"="%SYSDIR%\Kerne0110.exe"

 Furt de informatii Incearca sa obtina urmatoarele informatii:

– Parola din programul:
   • Lineage

– Este pornita o rutina de logare dupa ce viziteaza un site care contine unul din urmatoarele siruri de caractere in URL:
   • http://club.pchome.com.tw
   • http://gash.gamania.com
   • http://tw.gamania.com
   • https://tw.gash.gamania.com
   • http://tw.gashcard.gamania.com
   • https://tw.goodlock.gamania.com
   • http://tw.login.yahoo.com
   • https://tw.event.gamania.com
   • https://tw.reg.yahoo.com
   • http://www.gamania.com

– Face captura la:
    • Informatii de logare

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Delphi.

Description insérée par Iulia Diaconescu le lundi 20 mars 2006
Description mise à jour par Iulia Diaconescu le lundi 20 mars 2006

Retour . . . .