Nume:TR/Agent.238080.J
Descoperit pe data de:20/01/2010
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Nu
Marime:238.080 Bytes
Versiune VDF:7.10.01.44
Versiune IVDF:7.10.03.30 - mercredi 20 janvier 2010

 General Alias:
   •  Mcafee: Downloader-BWS
   •  Bitdefender: Win32/TrojanDownloader.FakeAlert.ARF


Sistem de operare:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003

 Registrii sistemului Urmatoarele chei sunt adaugate in registri pentru a incarca serviciile la repornirea sistemului:

– [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
   • "Type"=dword:00000020
   • "Start"=dword:00000002
   • "ErrorControl"=dword:00000000
   • "ImagePath"=%SystemRoot%\system32\svchost.exe -k netsvcs
   • "DisplayName"="SSHNAS"
   • "ObjectName"="LocalSystem"

– [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters]
   • "ServiceDll"=%directorul de activare malware%\%fisier executat%



Urmatoarea cheie din registri este modificata:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
   Noua valoare:
   • "netsvcs"=%dependent de sistem%SSHNAS

Description insérée par Andrei Ivanes le vendredi 19 février 2010
Description mise à jour par Andrei Ivanes le vendredi 19 février 2010

Retour . . . .