Nume:TR/Spy.ZBot.adnj
Descoperit pe data de:31/12/2009
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut
Fisier static:Da
Marime:41.984 Bytes
MD5:5c24cf21b9e57e9378c6ceed09610460
Versiune IVDF:7.10.02.108 - jeudi 31 décembre 2009

 General Metoda de raspandire:
   • Functia autorun


Alias:
   •  Panda: W32/Autorun.IVP
   •  Eset: Win32/AutoRun.FakeAlert.AF
   •  Bitdefender: Trojan.Generic.3083347


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier malware
   • Creeaza fisiere malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarele locatii:
   • %PROGRAM FILES%\Microsoft Common\svchost.exe
   • %unitate disc%\autorun.exe



Este creat fisierul:

%unitate disc%\autorun.inf Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • %cod care ruleaza fisierul malitios%




Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://popupserf.cn/1/**********?v=1&rs=55274-640-0436465-23659544453496&n=1&uid=1

 Injectarea codului malware in alte procese – Se injecteaza ca un thread remote intr-un proces.

    Urmatoarele procese:
   • svchost.exe
   • explorer.exe


 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description insérée par Petre Galan le mercredi 17 mars 2010
Description mise à jour par Petre Galan le mercredi 17 mars 2010

Retour . . . .