Nume:TR/PSW.Zbot.130048.Y
Descoperit pe data de:26/07/2010
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Mediu
Potential de distrugere:Mediu
Fisier static:Da
Marime:130.048 Bytes
MD5:76ba1597213193e30F7ada118a74551e
Versiune IVDF:7.10.09.219 - lundi 26 juillet 2010

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Sistem de operare:
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efecte secundare:
   • Creeaza un fisier malware
   • Modificari in registri

 Fisiere Sunt create fisierele:

– Fisiere inofensive:
   • %APPDATA%\%combinatie de caractere aleatoare%\%combinatie de caractere aleatoare%.tmp
   • %APPDATA%\%combinatie de caractere aleatoare%\%combinatie de caractere aleatoare%.udz

– %APPDATA%\Ixgo\%combinatie de caractere aleatoare%.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/PSW.Zbot.130048.Y

– %TEMPDIR%\%combinatie de caractere aleatoare%.bat Fisierul este executat dupa ce a fost creat. Fisierul batch este folosit pentru stergerea unui fisier.

 Registrii sistemului Se adauga in registrii sistemului:

– [HKCU\Software\Microsoft\Nuhyz]
   • "Noci"=hex:%valori hex%

Description insérée par Patrick Schoenherr le jeudi 29 juillet 2010
Description mise à jour par Patrick Schoenherr le jeudi 29 juillet 2010

Retour . . . .