Nume:TR/Dldr.Winlagons.BN
Descoperit pe data de:07/04/2008
Tip:Troian
Subtip:Downloader
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:3.009 Bytes
MD5:a018dc8d6710e1511c1a26d27c2e8b93
Versiune IVDF:7.00.03.123 - lundi 7 avril 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Winlagons.bn
   •  F-Secure: Trojan-Downloader.Win32.Winlagons.bn
   •  Eset: Win32/TrojanDownloader.Tiny.NJ trojan
   •  Bitdefender: Trojan.Downloader.Tipikit.F


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca fisiere malware
   • Modificari in registri

 Fisiere Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
   • http://58.65.239.115/**********/tpktskr2.php
Fisierul este stocat pe hard disc la: %SYSDIR%\jhwqzy.tmp Acest fisier poate contine si alte locatii de descarcare si poate servi ca sursa de noi amenintari.

– Adresa este urmatoarea:
   • http://58.65.239.42/**********/gdk5.exe
Fisierul este stocat pe hard disc la: %SYSDIR%\iegm563.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Dropper.Gen


– Adresa este urmatoarea:
   • http://58.65.239.42/**********/wejhfds.exe
Fisierul este stocat pe hard disc la: %SYSDIR%\iegm563.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: Worm/Zhelatin.YO.165

 Registrii sistemului Urmatoarele chei sunt adaugate in registri pentru a incarca serviciul la repornirea sistemului:

– [HKLM\SYSTEM\CurrentControlSet\Services\Google Online Services]
   • "Type"=dword:00000110
     "Start"=dword:00000002
     "ErrorControl"=dword:00000000
     "ImagePath"=%directorul de activare malware%\%fisier executat%
     "DisplayName"="Google Online Services"
     "ObjectName"="LocalSystem"

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • FSG

Description insérée par Thomas Wegele le jeudi 15 mai 2008
Description mise à jour par Thomas Wegele le jeudi 15 mai 2008

Retour . . . .