Nume:TR/Small.DBY.Q
Descoperit pe data de:24/01/2007
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Nu
Marime:6.254 Bytes
Versiune VDF:6.37.00.196
Versiune IVDF:6.37.00.212 - mercoledì 24 gennaio 2007

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Trojan-Downloader.Win32.Small.ciw
   •  F-Secure: Trojan-Downloader.Win32.Small.ciw
   •  Eset: Win32/Nuwar.P


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Efecte secundare:
   • Reduce setarile de securitate
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %SYSDIR%\lnwin.exe




Incearca se execute urmatorul fisier:

– Numele fisierului:
   • netsh.exe
cu urmatorii parametri: firewall set allowedprogram %fisier executat% enable

 Registrii sistemului Una din urmatoarele valori este adaugata in registri pentru pornirea automata a procesului dupa reboot:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "lnwin.exe"="%SYSDIR%\lnwin.exe"

 Backdoor Servere contactate:
Urmatoarele:
   • http://209.123.8.198/files/**********
   • http://209.123.8.198/files/**********


 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descrizione inserita da Gabriel Mustata su mercoledì 28 febbraio 2007
Descrizione aggiornata da Gabriel Mustata su giovedì 1 marzo 2007

Indietro . . . .