Nome del virus:TR/PSW.Lineag.abi.2
Scoperto:01/09/2006
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:10.752 Byte
Somma di controllo MD5:ad2365d1c2ee36706ab2f5f317a070d3
Versione VDF:6.35.01.173
Versione IVDF:6.35.01.177 - lunedì 4 settembre 2006

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Agent.avk
   •  F-Secure: Trojan-Downloader.Win32.Agent.avk
   •  Sophos: Troj/Nethell-D
   •  VirusBuster: Trojan.DL.Agent.QHY
   •  Bitdefender: Trojan.Nethell.G


Piattaforme / Sistemi operativi:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Modifica del registro
   • Accesso e controllo del computer da parte di terzi

 Registro Registra dei “browser helper objects” (BHOs) aggiungendo le seguenti chiavi:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{2EA061B2-11B5-4C4B-B385-F378B4B48648}]
– [HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648}]
   • @="Downloader app."

– [HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648}\InprocServer32]
   • @="%directory di esecuzione del malware%\%dll del malware%"

 Backdoor Contatta il server:
Tutti i seguenti:
   • http://sploso.com/**********
   • http://sploso.com/**********
   • http://midlets.biz/**********
   • http://midlets.biz/**********
   • http://logerau11.com/**********
   • http://logerau11.com/**********

Come risultato può inviare informazioni e potrebbe venire fornito il controllo remoto. Questo è fatto tramite i metodi HTTP GET e POST, utilizzando uno script PHP.


Invia informazioni riguardanti:
    • Stato corrente del malware

Descrizione inserita da Andrei Ivanes su mercoledì 18 ottobre 2006
Descrizione aggiornata da Andrei Ivanes su mercoledì 18 ottobre 2006

Indietro . . . .