Nume:TR/NSAnti.A.257
Descoperit pe data de:11/04/2006
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:37.376 Bytes
MD5:dbcc7870fb82efce39ac9deb5a825b30
Versiune VDF:6.34.00.173
Versiune IVDF:6.34.00.175 - mercoledì 12 aprile 2006

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Symantec: Infostealer.Lineage
   •  Mcafee: PWS-Lineage
   •  Kaspersky: Trojan-PSW.Win32.Lineage.mz
   •  TrendMicro: TSPY_LINEAGE.AIK
   •  Sophos: Troj/Lineage-OC
   •  VirusBuster: trojan Trojan.PWS.Lineage.KJ
   •  Bitdefender: Trojan.NSAnti.B


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows ME


Efecte secundare:
   • Creeaza un fisier
   • Inregistreaza intrarile de la tastatura
   • Sustrage informatii

 Fisiere Se copiaza in urmatoarea locatie:
   • %SYSDIR%\kerne121.exe



Sterge copia initiala a virusului.



Sunt create fisierele:

– %SYSDIR%\microsoftie21.dll Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware.
%directorul de activare malware%\$$A$$.bat Fisierul este executat dupa ce a fost creat. Fisierul batch este folosit pentru stergerea unui fisier.

 Registrii sistemului Una din urmatoarele valori este adaugata in registri pentru pornirea automata a procesului dupa reboot:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Kerne121"="%SYSDIR%\Kerne121.exe"

 Backdoor Trimte informatii despre:
    • Numele sistemului
    • Loguri create
    • Informatiile colectate, descrise in sectiunea

 Furt de informatii Incearca sa obtina urmatoarele informatii:
    • Informatii de logare

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descrizione inserita da Gabriel Mustata su martedì 19 settembre 2006
Descrizione aggiornata da Andrei Ivanes su martedì 19 settembre 2006

Indietro . . . .