Nome del virus:TR/NSAnti.A.257
Scoperto:11/04/2006
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:37.376 Byte
Somma di controllo MD5:dbcc7870fb82efce39ac9deb5a825b30
Versione VDF:6.34.00.173
Versione IVDF:6.34.00.175 - mercoledì 12 aprile 2006

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Symantec: Infostealer.Lineage
   •  Mcafee: PWS-Lineage
   •  Kaspersky: Trojan-PSW.Win32.Lineage.mz
   •  TrendMicro: TSPY_LINEAGE.AIK
   •  Sophos: Troj/Lineage-OC
   •  VirusBuster: trojan Trojan.PWS.Lineage.KJ
   •  Bitdefender: Trojan.NSAnti.B


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows ME


Effetti secondari:
   • Duplica un file
   • Registra le battute di tastiera
   • Sottrae informazioni

 File Si copia alla seguente posizione:
   • %SYSDIR%\kerne121.exe



Cancella la copia di se stesso eseguita inizialmente.



Vengono creati i seguenti file:

%SYSDIR%\microsoftie21.dll Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware.
%directory di esecuzione del malware%\$$A$$.bat Viene eseguito ulteriormente dopo che è stato completamente creato. Questo file automatico è utilizzato per cancellare un file.

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Kerne121"="%SYSDIR%\Kerne121.exe"

 Backdoor Invia informazioni riguardanti:
    • Nome del computer
    • File LOG creati
    • Le informazioni recuperate sono descritte nella sezione delle informazioni sottratte

 Sottrazione di informazioni Prova a sottrarre le seguenti informazioni:
    • Informazioni di login

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Gabriel Mustata su martedì 19 settembre 2006
Descrizione aggiornata da Andrei Ivanes su martedì 19 settembre 2006

Indietro . . . .