Nume:TR/Kavimondas.B
Descoperit pe data de:17/07/2008
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:131.584 Bytes
MD5:d83e2e55493705abfb19515048f67452
Versiune IVDF:7.00.04.210 - mardi 17 juin 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Symantec: Infostealer.Gampass
   •  Mcafee: PWS-Gamania.gen.a trojan
   •  TrendMicro: Mal_Onlineg
   •  Sophos: Mal/EncPk-CE
   •  Panda: Trj/Lineage.IWU
   •  VirusBuster: Trojan.Lineage.Gen!Pac.3
   •  Eset: Win32/PSW.OnLineGames.ODJ trojan
   •  Bitdefender: Packer.Malware.NSAnti


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier malware
   • Sustrage informatii

 Fisiere Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
   • http://www.456kill.com/**********/zz.rar
Fisierul este stocat pe hard disc la: %TEMPDIR%\zz.rar Acest fisier poate contine si alte locatii de descarcare si poate servi ca sursa de noi amenintari.

– Adresa este urmatoarea:
   • http://www.dfsas23.com/**********/zz.exe
Fisierul este stocat pe hard disc la: %TEMPDIR%\zz.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Crypt.CFI.Gen

 Furt de informatii Incearca sa obtina urmatoarele informatii:

– Parolele din urmatoarele programe:
   • cabalmain.exe
   • wow.exe
   • elementclient.exe
   • Ragexe.exe
   • RagFree.exe
   • ybclient.exe
   • wsm.exe
   • ZodiacOnline.exe
   • so3d.exe
   • maplestory.exe
   • gersang.exe
   • fairyclient.exe
   • hyo.exe

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description insérée par Thomas Wegele le vendredi 15 août 2008
Description mise à jour par Philipp Wolf le vendredi 15 août 2008

Retour . . . .