Nume:TR/Dldr.Agent.bgyr
Descoperit pe data de:09/02/2009
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:226.304 Bytes
MD5:b111fc8a70862ccbcf0646bba99fb4cb
Versiune IVDF:7.01.01.244 - lundi 9 février 2009

 General Metoda de raspandire:
• Functia autorun


Alias:
   •  Mcafee: W32/Autorun.worm.g virus
   •  Sophos: Mal/Generic-A
   •  Panda: W32/IRCBot.CJI
   •  Eset: Win32/Agent.NFM
   •  Bitdefender: Trojan.Dropper.Agent.UJA


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %unitate disc%\vshost.exe



Sunt create fisierele:

%unitate disc%\autorun.inf Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • %cod care ruleaza fisierul malitios%

– %TEMPDIR%\Lady_Eats_Her_Shit--www.youtube.com Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Agent.bpix

– %recycle bin%\%CLSID%\winservices.exe Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Agent.bpix

 Registrii sistemului Una din urmatoarele valori este adaugata in registri pentru pornirea automata a procesului dupa reboot:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Service help"="%recycle bin%\%CLSID%\winservices.exe"

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description insérée par Petre Galan le lundi 16 novembre 2009
Description mise à jour par Petre Galan le lundi 16 novembre 2009

Retour . . . .