Nume:TR/PSW.Lineag.abi.2
Descoperit pe data de:01/09/2006
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:10.752 Bytes
MD5:ad2365d1c2ee36706ab2f5f317a070d3
Versiune VDF:6.35.01.173
Versiune IVDF:6.35.01.177 - lunedì 4 settembre 2006

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Agent.avk
   •  F-Secure: Trojan-Downloader.Win32.Agent.avk
   •  Sophos: Troj/Nethell-D
   •  VirusBuster: Trojan.DL.Agent.QHY
   •  Bitdefender: Trojan.Nethell.G


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Modificari in registri
   • Posibilitatea accesului neautorizat la computer

 Registrii sistemului Inregistreaza cateva browser helper objects (BHOs) prin adaugarea urmatoarelor chei in registri:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
   Browser Helper Objects\{2EA061B2-11B5-4C4B-B385-F378B4B48648}]
– [HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648}]
   • @="Downloader app."

– [HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648}\InprocServer32]
   • @="%directorul de activare malware%\%dll malware%"

 Backdoor Servere contactate:
Urmatoarele:
   • http://sploso.com/**********
   • http://sploso.com/**********
   • http://midlets.biz/**********
   • http://midlets.biz/**********
   • http://logerau11.com/**********
   • http://logerau11.com/**********

Astfel se pot transmite informatii si se poate obtine control la distanta. Se foloseste metoda HTTP GET si POST printr-un script PHP.


Trimte informatii despre:
    • Statusul actual al malware-ului

Descrizione inserita da Andrei Ivanes su mercoledì 18 ottobre 2006
Descrizione aggiornata da Andrei Ivanes su mercoledì 18 ottobre 2006

Indietro . . . .