Nume:TR/Proxy.Lager.AQ.1
Descoperit pe data de:21/03/2006
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Da
Marime:4.608 Bytes
MD5:f3d0c43986004a77e4b3425ac7b780a5
Versiune VDF:6.34.00.79

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Sistem de operare:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003

 Tehnologie Rootkit  Este o tehnologie specifica malware. Acesta se ascunde de programele sistemului, de aplicatiile de securitate si in cele din urma, de utilizator.


Ascunde urmatoarele:

– Fisiere ale caror nume contin stringul:
   • taskdir

– Procese ale caror nume contin stringul:
   • taskdir

– Intrari in registru ale caror valori contin stringul:
   • taskdir


Metoda folosita:
    • Ascuns de Windows API

Se ataseaza la urmatoarele functii API:
   • NtQuerySystemInformation
   • NtEnumerateValueKey
   • NtQueryDirectoryFile

Description insérée par Andrei Gherman le mardi 4 avril 2006
Description mise à jour par Andrei Gherman le vendredi 7 avril 2006

Retour . . . .