Nume:TR/PSW.Vipgsm.AI.5
Descoperit pe data de:11/08/2005
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut
Fisier static:Da
Marime:11.213 Bytes
MD5:c28972c1f5b2a0e1d5ce19bb8dcb0b6b
Versiune VDF:6.31.1.82

 General Alias:
   •  Symantec: W32.Beagle.Y@mm
   •  Kaspersky: Trojan-PSW.Win32.Vipgsm.ai
   •  VirusBuster: Trojan.PWS.Vipgsm.K


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Modificari in registri

 Registrii sistemului Valorile urmatoarelor chei sunt sterse din registrii sistemului:

–  [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "9XHtProtect"
   • "Antivirus"
   • "EasyAV"
   • "FirewallSvr"
   • "HtProtect"
   • "ICQ Net"
   • "ICQNet"
   • "Jammer2nd"
   • "KasperskyAVEng"
   • "MsInfo"
   • "My AV"
   • "NetDy"
   • "Norton Antivirus AV"
   • "PandaAVEngine"
   • "service"
   • "SkynetsRevenge"
   • "Special Firewall Service"
   • "SysMonXP"
   • "Tiny AV"
   • "Zone Labs Client Ex"

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "9XHtProtect"
   • "Antivirus"
   • "EasyAV"
   • "FirewallSvr"
   • "HtProtect"
   • "ICQ Net"
   • "ICQNet"
   • "Jammer2nd"
   • "KasperskyAVEng"
   • "MsInfo"
   • "My AV"
   • "NetDy"
   • "Norton Antivirus AV"
   • "PandaAVEngine"
   • "service"
   • "SkynetsRevenge"
   • "Special Firewall Service"
   • "SysMonXP"
   • "Tiny AV"
   • "Zone Labs Client Ex"

 Alte informatii Mutex:
Creeaza urmatorii mutecsi:
   • [SkyNet.cz]SystemsMutex
   • ____--->>>>U<<<<--____
   • _-oO]xX|-S-k-y-N-e-t-|Xx[Oo-_
   • _-oOaxX|-+S+-+k+-+y+-+N+-+e+-+t+-|XxKOo-_
   • AdmSkynetJklS003
   • D'r'o'p'p'e'd'S'k'y'N'e't'
   • MuXxXxTENYKSDesignedAsTheFollowerOfSkynet-D

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descrizione inserita da Alexandru Tudor su lunedì 15 agosto 2005
Descrizione aggiornata da Oliver Auerbach su giovedì 25 agosto 2005

Indietro . . . .