Nume:TR/Spy.Goldsteal.A
Descoperit pe data de:20/02/2007
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:31.232 Bytes
MD5:4a6f5f4468f69f43fcdb3ee1939dd1d5
Versiune VDF:6.37.01.117
Versiune IVDF:6.37.01.118 - martedì 20 febbraio 2007

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca fisiere malware
   • Sustrage informatii

 Fisiere Sunt create fisierele:

– Fisiere inofensive:
   • %SYSDIR%\gtalsmx.dll
   • %SYSDIR%\aimsmx.dll
   • %SYSDIR%\ymsgsmx.dll
   • %SYSDIR%\aosmx.dll
   • %SYSDIR%\comcb2.dll
   • %SYSDIR%\srvswc2.dll
   • %SYSDIR%\comcsi5.dll




Incearca sa descarce cateva fisiere:

– Adresa este urmatoarea:
   • http://sweetymail.ru/**********
Fisierul este stocat pe hard disc la: %WINDIR% In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Small.DBY.AD.1


– Adresa este urmatoarea:
   • http://sweetymail.ru/**********
Fisierul este stocat pe hard disc la: %WINDIR%\mk.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Detectat ca: TR/Drop.KBRWS.A


– Adresa este urmatoarea:
   • http://sweetymail.ru/**********
Fisierul este stocat pe hard disc la: %WINDIR%\update.exe In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Detectat ca: TR/Drop.Goldun.OM.2

 Furt de informatii Incearca sa obtina urmatoarele informatii:
– Informatii despre contul de email, obtinute din cheia de registru: HKCU\SoftwareMicrosoft\Internet Account Manager\Accounts

– O rutina de logare este pornita dupa ce un site este vizitat:
   • http://www.e-gold.com

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).

Descrizione inserita da Ernest Szocs su lunedì 19 febbraio 2007
Descrizione aggiornata da Andrei Ivanes su giovedì 1 marzo 2007

Indietro . . . .