Nume:TR/Click.Agent.HF
Descoperit pe data de:20/09/2006
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:155.648 Bytes
MD5:fc59165dec86b8cf17e1151029200D26
Versiune VDF:6.35.01.115
Versiune IVDF:6.35.01.116 - lunedì 21 agosto 2006

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Trojan-Clicker.Win32.Agent.hf
   •  Bitdefender: Trojan.Clicker.Agent.HB


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca fisiere
   • Modificari in registri

 Fisiere  Sterge urmatoarele fisiere:
   • %temporary internet files%\Content.IE5\%toate directoarele%\*.gif
   • %temporary internet files%\Content.IE5\%toate directoarele%\*.xml
   • %temporary internet files%\Content.IE5\%toate directoarele%\*.js
   • %temporary internet files%\Content.IE5\%toate directoarele%\*.css
   • %temporary internet files%\Content.IE5\%toate directoarele%\*.cab
   • %temporary internet files%\Content.IE5\%toate directoarele%\*.jsp
   • %temporary internet files%\Content.IE5\%toate directoarele%\*.htm




Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
   • http://www.baidu.com/**********
Fisierul este stocat pe hard disc la: %temporary internet files%\Content.IE5\%director ales aleator%\s.htm

– Adresa este urmatoarea:
   • http://www.baidu.com/img/**********
Fisierul este stocat pe hard disc la: %temporary internet files%\Content.IE5\%director ales aleator%\logo-yy.gif

 Registrii sistemului Se adauga in registrii sistemului:

– [HKCU\Software\Microsoft\Internet Explorer\International]
   • "W2KLpk"=dword:00000001

 Backdoor Servere contactate:

   • http://lilainet.vicp.net/001/**********

Odata conectat, descarca o alta lista de servere.
Astfel se pot transmite informatii.

Trimte informatii despre:
    • Statusul actual al malware-ului

 Alte informatii Mutex:
Creeaza urmatorul mutex:
   • InternetClick

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • UPX

Descrizione inserita da Monica Ghitun su mercoledì 20 settembre 2006
Descrizione aggiornata da Andrei Ivanes su mercoledì 18 ottobre 2006

Indietro . . . .