Nume:TR/Click.Agent.JH.4
Descoperit pe data de:12/04/2007
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:37.384 Bytes
MD5:8f848b92711a0de1253163e15063be6e
Versiune VDF:6.38.00.206
Versiune IVDF:6.38.00.210 - jeudi 12 avril 2007

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Trojan-Clicker.Win32.Agent.jh
   •  F-Secure: Trojan-Clicker.Win32.Agent.jh


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows 2003


Efecte secundare:
   • Creeaza un fisier
   • Sustrage informatii
   • Posibilitatea accesului neautorizat la computer

 Fisiere Este creat fisierul:

– Fisier inofensiv:
   • %TEMPDIR%\abc123.pid

 Backdoor Servere contactate:
Urmatorul:
   • http://216.95.196.22/**********

Astfel se pot transmite informatii si se poate obtine control la distanta. Aceasta se face printr-o interogare HTTP GET intr-un script PHP.

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • UPX


Data compilarii:
Data: 11/04/2007
Ora: 11:36:56

Description insérée par Andrei Ivanes le lundi 30 avril 2007

Retour . . . .