Nume:TR/Rincux.AW
Descoperit pe data de:18/02/2009
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Da
Marime:135.168 Bytes
MD5:5dcfaaef2dedd8280a9d5dbe7b888a2b
Versiune IVDF:7.01.02.40 - mercredi 18 février 2009

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Backdoor.Win32.Agent.adxk
   •  Grisoft: Agent.AZKT
   •  Eset: Win32/Agent.NVO
   •  Bitdefender: Trojan.Rincux.AW


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza un fisier malware
   • Modificari in registri
   • Sustrage informatii

 Fisiere Sterge copia initiala a virusului.



Este creat fisierul:

– %SYSDIR%\winnet.dll Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: BDS/Agent.adxk

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
   System]
   • DllName="%SYSDIR%\winnet.dll"
   • Startup="LFStartup"
   • Shutdown="LFShutdown"
   • Asynchronous=dword:00000001
   • Impersonate=dword:00000000

 Backdoor Servere contactate:

   • jiaozhu**********.9966.org:443

Astfel se pot transmite informatii.

Trimte informatii despre:
    • Numele sistemului
    • tipul procesorului
    • Hardware
    • Utilizator
    • Informatii despre sistemul de operare

 Injectarea codului malware in alte procese – Se injecteaza intr-un proces.

    Numele procesului:
   • iexplore.exe


Description insérée par Andreas Feuerstein le mercredi 18 février 2009
Description mise à jour par Robert Harja Iliescu le vendredi 27 février 2009

Retour . . . .